我想向用户授予只读访问权限,但我希望他/她只能看到我授予访问权限的确切文件夹。例如,他/她不应该遍历所有服务器并浏览所有用户文件夹等。即使他/她只是向上、向上、向上,我希望他/她只访问我允许的这些特定文件夹。因此,首先如何让特定用户访问特定文件夹,然后将符号链接放入他/她的主文件夹会有所帮助?那么他们可以直接进入必要的文件夹,但不能向上或向下?
答案1
您应该设置必要的目录权限。对于目录来说,它们是:
- 读:允许查看该目录中的文件和子目录
- 写:允许在该目录中创建文件和子目录
- 执行:允许进入目录。
对于文件来说,情况也类似,很明显,你可以自行处理。
对这些权限进行数字化:
- 读-4
- 写-2
- 执行-1
要编辑权限,请使用chmod
.用法:chmod xyz <file or directory>
- X- 总数是所有者权限
- y- 总数是业主组权限
- z- 总数是其余用户/组权限
例子:
$ chmod -R 664 /home/jack/
杰克和杰克的小组将有读+写访问 /home/jack 和全部这是子目录。其余的只有读取权限。-R
这里的选项用于递归地设置权限。
其他例子:
$ chmod 700 /home/jack/video/
将给予杰克对/home/jack/video
目录的完全访问权限。另请参阅:chown
,chgrp
用于更改所有者和所属组。
答案2
我也没有读到设置 chroots 的必要性。为了防止访问父目录,请分配严格的权限。
$ mkdir --parent 1/2/3
$ ls 1
2
$ chmod 100 1
$ ls 1
ls: cannot open directory 1: Permission denied
$ ls 1/2
3
如果我们想授予用户访问 /home/1 的权限,但限制用户看不到 /home 中的其他内容,我们让 root 拥有的 /home 拥有权限 111 。因此用户永远不知道 /home/2 是否存在。