사용자에게 읽기 전용 액세스 권한을 부여하고 싶지만 액세스 권한을 부여한 정확한 폴더 만 보길 원합니다. 예를 들어, 모든 서버를 다니지 말고 모든 사용자 폴더 등을 탐색해서는 안됩니다. 위로 올라가고 올라가도 위로 올라갈 수 있습니다. 먼저 특정 사용자가 특정 폴더에 액세스 할 수 있도록하고 어떻게 자신의 홈 폴더에 심볼릭 링크를 넣을 수 있습니까? 따라서 필요한 폴더로 직접 이동할 수 있지만 위 또는 아래로 이동할 수는 없습니까?
답변
필요한 디렉토리 권한을 설정해야합니다. 디렉토리의 경우 다음과 같습니다.
- 읽기 : 해당 디렉토리의 파일 및 하위 디렉토리를 볼 수 있습니다.
- write : 해당 디렉토리에 파일 및 하위 디렉토리를 만들 수 있습니다
- execute : 디렉토리에 들어갈 수 있습니다.
파일의 경우 상황이 비슷하므로 매우 분명하므로 직접 처리 할 수 있습니다.
이러한 권한은 숫자로 표시됩니다.
- 읽기 – 4
- 쓰기 – 2
- 실행 – 1
권한을 편집하려면을 사용하십시오 chmod. 용법:chmod xyz <file or directory>
- x- 소유자 권한 의 합계
- y- 소유자 그룹 권한 의 합계
- z- 나머지 사용자 / 그룹 권한 의 합계
예:
$ chmod -R 664 /home/jack/
jack과 jack의 그룹은 / home / jack에 대한 읽기 + 쓰기 액세스 권한과 모든 하위 디렉토리를 갖 습니다. 나머지는 읽기 권한 만 갖습니다. -R여기서 옵션은 재귀 적 으로 권한을 설정 하는 데 사용됩니다 .
다른 예 :
$ chmod 700 /home/jack/video/
잭에게 /home/jack/video디렉토리에 대한 모든 권한을 부여합니다 . 참조 : chown, chgrp소유자 변경 및 그룹을 소유합니다.
답변
또한 chroots 설정에 필요한 내용을 읽지 않습니다. 상위 디렉토리로 이동하지 않도록 엄격한 권한을 지정하십시오.
$ mkdir --parent 1/2/3
$ ls 1
2
$ chmod 100 1
$ ls 1
ls: cannot open directory 1: Permission denied
$ ls 1/2
3
/ home / 1에 사용자 액세스를 부여하고 싶지만 / home에있는 다른 자료가 무엇인지 보지 못하도록 제한하려면 루트 홈이 / home을 소유하게합니다. 따라서 사용자는 / home / 2가 존재하는지 절대 알 수 없습니다.