사용자에게 읽기 전용 액세스 권한을 부여하고 싶지만 액세스 권한을 부여한 정확한 폴더 만 보길 원합니다. 예를 들어, 모든 서버를 다니지 말고 모든 사용자 폴더 등을 탐색해서는 안됩니다. 위로 올라가고 올라가도 위로 올라갈 수 있습니다. 먼저 특정 사용자가 특정 폴더에 액세스 할 수 있도록하고 어떻게 자신의 홈 폴더에 심볼릭 링크를 넣을 수 있습니까? 따라서 필요한 폴더로 직접 이동할 수 있지만 위 또는 아래로 이동할 수는 없습니까?
사용자에게 읽기 전용 액세스 권한을 부여하고 싶지만 액세스 권한을 부여한 정확한 폴더 만 보길 원합니다. 예를 들어, 모든 서버를 다니지 말고 모든 사용자 폴더 등을 탐색해서는 안됩니다. 위로 올라가고 올라가도 위로 올라갈 수 있습니다. 먼저 특정 사용자가 특정 폴더에 액세스 할 수 있도록하고 어떻게 자신의 홈 폴더에 심볼릭 링크를 넣을 수 있습니까? 따라서 필요한 폴더로 직접 이동할 수 있지만 위 또는 아래로 이동할 수는 없습니까?
답변:
필요한 디렉토리 권한을 설정해야합니다. 디렉토리의 경우 다음과 같습니다.
파일의 경우 상황이 비슷하므로 매우 분명하므로 직접 처리 할 수 있습니다.
이러한 권한은 숫자로 표시됩니다.
권한을 편집하려면을 사용하십시오 chmod
. 용법:chmod xyz <file or directory>
예:
$ chmod -R 664 /home/jack/
jack과 jack의 그룹은 / home / jack에 대한 읽기 + 쓰기 액세스 권한과 모든 하위 디렉토리를 갖 습니다. 나머지는 읽기 권한 만 갖습니다. -R
여기서 옵션은 재귀 적 으로 권한을 설정 하는 데 사용됩니다 .
다른 예 :
$ chmod 700 /home/jack/video/
잭에게 /home/jack/video
디렉토리에 대한 모든 권한을 부여합니다 . 참조 : chown
, chgrp
소유자 변경 및 그룹을 소유합니다.
chroot
필요가 없습니다. 필요한 권한을 설정하면 문제를 쉽게 해결할 수 있다고 생각합니다.
또한 chroots 설정에 필요한 내용을 읽지 않습니다. 상위 디렉토리로 이동하지 않도록 엄격한 권한을 지정하십시오.
$ mkdir --parent 1/2/3
$ ls 1
2
$ chmod 100 1
$ ls 1
ls: cannot open directory 1: Permission denied
$ ls 1/2
3
/ home / 1에 사용자 액세스를 부여하고 싶지만 / home에있는 다른 자료가 무엇인지 보지 못하도록 제한하려면 루트 홈이 / home을 소유하게합니다. 따라서 사용자는 / home / 2가 존재하는지 절대 알 수 없습니다.