授予对特定文件夹的只读访问权限?

授予对特定文件夹的只读访问权限?

我想向用户授予只读访问权限,但我希望他/她只能看到我授予访问权限的确切文件夹。例如,他/她不应该遍历所有服务器并浏览所有用户文件夹等。即使他/她只是向上、向上、向上,我希望他/她只访问我允许的这些特定文件夹。因此,首先如何让特定用户访问特定文件夹,然后将符号链接放入他/她的主文件夹会有所帮助?那么他们可以直接进入必要的文件夹,但不能向上或向下?

答案1

您应该设置必要的目录权限。对于目录来说,它们是:

  • :允许查看该目录中的文件和子目录
  • :允许在该目录中创建文件和子目录
  • 执行:允许进入目录。

对于文件来说,情况也类似,很明显,你可以自行处理。

对这些权限进行数字化:

  • -4
  • -2
  • 执行-1

要编辑权限,请使用chmod.用法:chmod xyz <file or directory>

  • X- 总数是所有者权限
  • y- 总数是业主组权限
  • z- 总数是其余用户/组权限

例子:

$ chmod -R 664 /home/jack/

杰克和杰克的小组将有读+写访问 /home/jack 和全部这是子目录。其余的只有读取权限。-R这里的选项用于递归地设置权限。

其他例子:

$ chmod 700 /home/jack/video/

将给予杰克对/home/jack/video目录的完全访问权限。另请参阅:chownchgrp用于更改所有者和所属组。

答案2

我也没有读到设置 chroots 的必要性。为了防止访问父目录,请分配严格的权限。

$ mkdir --parent 1/2/3
$ ls 1
2
$ chmod 100 1
$ ls 1
ls: cannot open directory 1: Permission denied
$ ls 1/2
3

如果我们想授予用户访问 /home/1 的权限,但限制用户看不到 /home 中的其他内容,我们让 root 拥有的 /home 拥有权限 111 。因此用户永远不知道 /home/2 是否存在。

相关内容