사용자에게 읽기 전용 액세스 권한을 부여하고 싶지만 해당 사용자는 내가 액세스 권한을 부여한 정확한 폴더만 볼 수 있기를 원합니다. 예를 들어, 모든 서버를 순회하거나 모든 사용자 폴더 등을 탐색해서는 안 됩니다. 그/그녀가 올라가더라도 내가 허용한 특정 폴더에만 액세스할 수 있기를 바랍니다. 그렇다면 먼저 특정 사용자에게 특정 폴더에 대한 액세스 권한을 부여한 다음 해당 사용자의 홈 폴더에 심볼릭 링크를 넣는 것이 어떻게 도움이 될까요? 그러면 필요한 폴더로 직접 이동할 수는 있지만 위나 아래로는 이동할 수 없습니까?
답변1
필요한 디렉터리 권한을 설정해야 합니다. 디렉토리의 경우 다음과 같습니다.
- 읽다: 이 디렉터리의 파일 및 하위 디렉터리 보기를 허용합니다.
- 쓰다: 이 디렉터리에 파일과 하위 디렉터리가 생성되도록 허용합니다.
- 구현하다: 디렉토리에 대한 진입을 허용합니다.
파일에 대한 비슷한 이야기입니다. 분명히 스스로 처리할 수 있습니다.
다음 권한을 디지털화합니다.
- 읽다-4
- 쓰다-2
- 구현하다-1
권한을 편집하려면 다음을 사용하십시오 chmod.chmod xyz <file or directory>
- 엑스- 합계는소유자권한
- 와이- 합계는소유자 그룹권한
- 지- 합계는나머지 사용자/그룹권한
예:
$ chmod -R 664 /home/jack/
잭과 잭의 그룹은읽기+쓰기/home/jack에 액세스하고모두이것은 하위 디렉토리입니다. 나머지는 읽기 액세스만 가능합니다. -R여기에 있는 옵션은 다음과 같습니다.재귀적으로권한 설정.
다른 예:
$ chmod 700 /home/jack/video/
/home/jack/videoJack에게는 디렉토리에 대한 전체 액세스 권한이 부여됩니다 . 소유자 및 그룹을 변경하려면 chown을 참조하세요 .chgrp
답변2
나는 또한 chroots 설정의 필요성에 대해서도 읽지 않았습니다. 상위 디렉터리에 대한 액세스를 방지하려면 엄격한 권한을 할당하세요.
$ mkdir --parent 1/2/3
$ ls 1
2
$ chmod 100 1
$ ls 1
ls: cannot open directory 1: Permission denied
$ ls 1/2
3
사용자에게 /home/1에 대한 액세스 권한을 부여하지만 사용자가 /home의 다른 콘텐츠를 볼 수 없도록 제한하려면 루트가 소유한 /home에 권한 111을 부여합니다. 따라서 사용자는 /home/2가 존재하는지 결코 알 수 없습니다.