¿Dar acceso de solo lectura a carpetas específicas?

12

Me gustaría dar acceso de solo lectura a un usuario, pero quiero que vea solo las carpetas exactas a las que le doy acceso. por ejemplo, él / ella no debe viajar por todo el servidor y buscar todas las carpetas de los usuarios, etc. incluso si él / ella solo sube, sube, sube. Quiero que él / ella vaya solo a estas carpetas específicas que permito. Entonces, en primer lugar, ¿cómo puedo permitir que un usuario específico tenga acceso a una carpeta específica y luego ayudaría poner enlaces simbólicos a su carpeta de inicio? ¿Entonces pueden ir directamente a las carpetas necesarias pero no hacia arriba o hacia abajo?

Anarkie
fuente
2
posible duplicado de chroot "jail": ¿qué es y cómo lo uso?
Creek
@Creek No, es un trasfondo relevante pero no explica cómo configurarlo.
Gilles 'SO- deja de ser malvado'
@Gilles tiene razón, esto parece un entorno Chroot
Creek

Respuestas:

10

Debe establecer los permisos de directorio necesarios. Para directorios son:

  • leer : permitido ver archivos y subdirectorios en ese directorio
  • escribir : permitido crear archivos y subdirectorios en ese directorio
  • ejecutar : se permite ingresar a un directorio.

Para los archivos, la situación es similar, es bastante obvio, por lo que puede manejarlo usted mismo.

Numéricos estos permisos:

  • leer - 4
  • escribir - 2
  • ejecutar - 1

Para editar permisos use chmod. Uso:chmod xyz <file or directory>

  • x : la suma de los permisos del propietario
  • y : la suma de los permisos del grupo de propietarios
  • z : la suma de permisos de usuarios / grupos de descanso

Ejemplo:

$ chmod -R 664 /home/jack/

Jack y el grupo de Jack tendrán acceso de lectura + escritura a / home / jack y todos sus subdirectorios. El resto solo tendrá acceso de lectura. -Ropción utilizada aquí para establecer permisos de forma recursiva .

Otro ejemplo:

$ chmod 700 /home/jack/video/

le dará a Jack acceso completo al /home/jack/videodirectorio. Ver también: chown, chgrppara el cambio de propietario y grupo propietario.

milos
fuente
1
Si bien este es un contexto marginalmente relevante, la pregunta no se trata de los detalles de los permisos de directorio, se trata de configurar un entorno restringido.
Gilles 'SO- deja de ser malvado'
1
chrootSupongo que no es necesario aquí, el problema se puede resolver fácilmente configurando los permisos necesarios.
milos
3

Tampoco leo lo necesario para configurar chroots. para evitar subir directorios principales, asigne un permiso estricto.

$ mkdir --parent 1/2/3
$ ls 1
2
$ chmod 100 1
$ ls 1
ls: cannot open directory 1: Permission denied
$ ls 1/2
3

si queremos otorgar acceso a / home / 1 a un usuario, pero confinamos al usuario para que no vea cuáles son otros materiales en / home que fabricamos / home de propiedad de root hand tiene permiso 111. por lo tanto, el usuario nunca sabe si / home / 2 existe alguna vez.

把 友情 留 在 无 盐
fuente