授予对特定文件夹的只读访问权限?


12

我想授予用户只读访问权限,但我希望他/她仅查看我授予访问权限的确切文件夹。例如,他/她不应该在所有服务器上移动并浏览所有用户的文件夹等。即使他/她只是向上,向上,向上,我也希望他/她仅浏览我允许的这些特定文件夹。因此,首先我该如何让特定用户访问特定文件夹,然后将符号链接放在其主文件夹中会有所帮助?这样它们可以直接转到必要的文件夹,但不能向上或向下移动吗?



@Creek不,这是相关的背景,但没有说明如何设置。
吉尔(Gilles)'所以

@Gilles你是对的,这看起来与使用Debian的SSH
Creek

Answers:


10

您应该设置必要的目录权限。对于目录,它们是:

  • 读取:允许查看该目录中的文件和子目录
  • :允许在该目录中创建文件和子目录
  • execute:允许进入目录。

对于文件,情况类似,这很明显,因此您可以自己处理。

数值这些权限:

  • 阅读 - 4
  • - 2
  • 执行 - 1

要编辑权限,请使用chmod。用法:chmod xyz <file or directory>

  • x- 所有者权限之和
  • y- 所有者组权限的总和
  • z- 其余用户/组权限的总和

例:

$ chmod -R 664 /home/jack/

jack and jack的组将对/ home / jack及其所有子目录具有读写访问权限。其余的将只有读取权限。此选项用于递归设置权限。-R

其他例子:

$ chmod 700 /home/jack/video/

将为jack提供对/home/jack/video目录的完全访问权限。另请参阅:chownchgrp有关更改所有者和拥有者组。


1
尽管这是与之相关的背景,但问题不在于目录权限的细节,而在于建立受限制的环境。
吉尔斯(Gillles)“所以-别再邪恶了”

1
chroot我认为这里不需要,可以通过设置必要的权限轻松解决此问题。
milos

3

我也没有读过设置chroot的必要信息。为了防止进入父目录,请分配严格的权限。

$ mkdir --parent 1/2/3
$ ls 1
2
$ chmod 100 1
$ ls 1
ls: cannot open directory 1: Permission denied
$ ls 1/2
3

如果我们想授予用户对/ home / 1的访问权限,但又限制该用户不查看/ home中的其他材料,我们使/ home由root hand拥有,则具有权限111。因此用户永远不知道/ home / 2是否曾经存在过。

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.