Berikan akses hanya baca ke folder tertentu?

12

Saya ingin memberikan akses read-only ke pengguna tetapi saya ingin dia hanya melihat folder yang saya berikan akses. misalnya dia tidak boleh berkeliling ke semua server dan menjelajah ke semua folder pengguna dll. bahkan jika dia hanya naik, naik, naik saya ingin dia pergi ke hanya folder spesifik ini yang saya izinkan. Jadi pertama-tama bagaimana saya bisa membiarkan pengguna tertentu memiliki akses ke folder tertentu dan kemudian akan menempatkan tautan simbolis ke folder rumahnya akan membantu? Jadi mereka bisa langsung ke folder yang diperlukan tetapi tidak naik atau turun?

Anarkie
sumber
@Creek Tidak, itu latar belakang yang relevan tetapi tidak menjelaskan cara mengaturnya.
Gilles 'SANGAT berhenti menjadi jahat'
@Gilles Anda benar, ini terlihat lingkungan Chroot yang
Creek

Jawaban:

10

Anda harus mengatur izin direktori yang diperlukan. Untuk direktori mereka adalah:

  • baca : diizinkan untuk melihat file dan sub-direktori dalam direktori itu
  • tulis : diizinkan untuk membuat file dan sub-direktori di direktori itu
  • mengeksekusi : diizinkan untuk masuk ke direktori.

Untuk file situasinya mirip, itu cukup jelas, sehingga Anda dapat menanganinya sendiri.

Numerik izin ini:

  • baca - 4
  • tulis - 2
  • mengeksekusi - 1

Untuk mengedit izin gunakan chmod. Pemakaian:chmod xyz <file or directory>

  • x - jumlah izin pemilik
  • y - jumlah izin grup pemilik
  • z - jumlah izin pengguna / grup lainnya

Contoh:

$ chmod -R 664 /home/jack/

jack dan grup jack akan memiliki akses baca + tulis ke / home / jack dan semua sub-direktori. Sisanya hanya memiliki akses baca. -ROpsi di sini digunakan untuk mengatur izin secara rekursif .

Contoh lain:

$ chmod 700 /home/jack/video/

akan memberikan jack akses penuh ke /home/jack/videodirektori. Lihat juga: chown, chgrpuntuk mengubah pemilik memiliki kelompok.

milos
sumber
1
Meskipun latar belakang ini sedikit relevan, pertanyaannya bukan tentang perincian izin direktori, ini tentang pengaturan lingkungan terbatas.
Gilles 'SANGAT berhenti menjadi jahat'
1
Tidak perlu untuk di chrootsini, saya berasumsi, masalahnya dapat dengan mudah diselesaikan dengan mengatur izin yang diperlukan.
milo
3

Saya juga tidak perlu membaca untuk mengatur chroot. untuk mencegah direktori orang tua naik, berikan izin yang ketat.

$ mkdir --parent 1/2/3
$ ls 1
2
$ chmod 100 1
$ ls 1
ls: cannot open directory 1: Permission denied
$ ls 1/2
3

jika kita ingin memberikan akses pengguna ke / home / 1 tetapi membatasi pengguna untuk tidak melihat apa bahan lain di / home kita membuat / rumah yang dimiliki oleh root memiliki izin 111. dengan demikian pengguna tidak pernah tahu jika / home / 2 pernah ada.

把 友情 留 在 无 盐
sumber