특정 폴더에 대한 읽기 전용 액세스 권한을 부여 하시겠습니까?


12

사용자에게 읽기 전용 액세스 권한을 부여하고 싶지만 액세스 권한을 부여한 정확한 폴더 만 보길 원합니다. 예를 들어, 모든 서버를 다니지 말고 모든 사용자 폴더 등을 탐색해서는 안됩니다. 위로 올라가고 올라가도 위로 올라갈 수 있습니다. 먼저 특정 사용자가 특정 폴더에 액세스 할 수 있도록하고 어떻게 자신의 홈 폴더에 심볼릭 링크를 넣을 수 있습니까? 따라서 필요한 폴더로 직접 이동할 수 있지만 위 또는 아래로 이동할 수는 없습니까?



@Creek 아니오, 관련 배경이지만 설정 방법을 설명하지 않습니다.
Gilles 'SO- 악의를 멈춰라'

@Gilles 맞아, 이것은 데비안을 사용하여 SSH에
Creek

답변:


10

필요한 디렉토리 권한을 설정해야합니다. 디렉토리의 경우 다음과 같습니다.

  • 읽기 : 해당 디렉토리의 파일 및 하위 디렉토리를 볼 수 있습니다.
  • write : 해당 디렉토리에 파일 및 하위 디렉토리를 만들 수 있습니다
  • execute : 디렉토리에 들어갈 수 있습니다.

파일의 경우 상황이 비슷하므로 매우 분명하므로 직접 처리 할 수 ​​있습니다.

이러한 권한은 숫자로 표시됩니다.

  • 읽기 - 4
  • 쓰기 - 2
  • 실행 - 1

권한을 편집하려면을 사용하십시오 chmod. 용법:chmod xyz <file or directory>

  • x- 소유자 권한 의 합계
  • y- 소유자 그룹 권한 의 합계
  • z- 나머지 사용자 / 그룹 권한 의 합계

예:

$ chmod -R 664 /home/jack/

jack과 jack의 그룹은 / home / jack에 대한 읽기 + 쓰기 액세스 권한과 모든 하위 디렉토리를 습니다. 나머지는 읽기 권한 만 갖습니다. -R여기서 옵션은 재귀 적 으로 권한을 설정 하는 데 사용됩니다 .

다른 예 :

$ chmod 700 /home/jack/video/

잭에게 /home/jack/video디렉토리에 대한 모든 권한을 부여합니다 . 참조 : chown, chgrp소유자 변경 및 그룹을 소유합니다.


1
이것은 거의 관련이 없지만 배경은 디렉토리 권한의 세부 사항에 관한 것이 아니라 제한된 환경 설정에 관한 것입니다.
Gilles 'SO- 악 그만해'

1
여기에는 chroot필요가 없습니다. 필요한 권한을 설정하면 문제를 쉽게 해결할 수 있다고 생각합니다.
milos 2016 년

3

또한 chroots 설정에 필요한 내용을 읽지 않습니다. 상위 디렉토리로 이동하지 않도록 엄격한 권한을 지정하십시오.

$ mkdir --parent 1/2/3
$ ls 1
2
$ chmod 100 1
$ ls 1
ls: cannot open directory 1: Permission denied
$ ls 1/2
3

/ home / 1에 사용자 액세스를 부여하고 싶지만 / home에있는 다른 자료가 무엇인지 보지 못하도록 제한하려면 루트 홈이 / home을 소유하게합니다. 따라서 사용자는 / home / 2가 존재하는지 절대 알 수 없습니다.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.