ให้สิทธิ์การเข้าถึงแบบอ่านอย่างเดียวกับโฟลเดอร์เฉพาะหรือไม่

ฉันต้องการให้สิทธิ์การเข้าถึงแก่ผู้ใช้แบบอ่านอย่างเดียว แต่ฉันต้องการให้เขา / เธอเห็นเฉพาะโฟลเดอร์ที่ฉันให้สิทธิ์เท่านั้น ตัวอย่างเช่นเขา / เธอไม่ควรเดินทางไปทั่วเซิร์ฟเวอร์และเรียกดูไปยังโฟลเดอร์ผู้ใช้ทั้งหมด ฯลฯ แม้ว่าเขา / เธอจะขึ้นไปขึ้นฉันต้องการให้เขา / เธอไปที่โฟลเดอร์เฉพาะที่ฉันอนุญาต ดังนั้นก่อนอื่นฉันจะอนุญาตให้ผู้ใช้เฉพาะสามารถเข้าถึงโฟลเดอร์เฉพาะได้อย่างไรและจากนั้นจะวางลิงก์สัญลักษณ์ไปยังโฟลเดอร์บ้านของเขา / เธอจะช่วยได้อย่างไร ดังนั้นพวกเขาสามารถตรงไปยังโฟลเดอร์ที่จำเป็น แต่ไม่ขึ้นหรือลง?

คุณควรตั้งค่าการอนุญาตไดเรกทอรีที่จำเป็น สำหรับไดเรกทอรีคือ:

• อ่าน : ได้รับอนุญาตให้ดูไฟล์และไดเรกทอรีย่อยในไดเรกทอรีนั้น
• write : อนุญาตให้สร้างไฟล์และไดเรกทอรีย่อยในไดเรกทอรีนั้น
• ดำเนินการ : ได้รับอนุญาตให้เข้าสู่ไดเรกทอรี

สำหรับไฟล์สถานการณ์คล้ายกันค่อนข้างชัดเจนดังนั้นคุณสามารถจัดการได้ด้วยตัวเอง

ตัวเลขสิทธิ์เหล่านี้:

• อ่าน - 4
• เขียน - 2
• รัน - 1

chmodเพื่อใช้สิทธิ์ในการแก้ไข การใช้งาน:chmod xyz <file or directory>

• x - ผลรวมของการอนุญาตของเจ้าของ
• y - ผลรวมของสิทธิ์กลุ่มเจ้าของ
• z - ผลรวมของการอนุญาตผู้ใช้ / กลุ่มที่เหลือ

ตัวอย่าง:

$ chmod -R 664 /home/jack/

กลุ่มแจ็คและแจ็คจะมีสิทธิ์การอ่าน + เขียนสำหรับ / home / jack และทั้งหมดเป็นไดเรกทอรีย่อย ส่วนที่เหลือจะมีสิทธิ์เข้าถึงเพื่ออ่านเท่านั้น -Rตัวเลือกที่นี่ใช้ในการซ้ำสิทธิ์ตั้ง

ตัวอย่างอื่น ๆ :

$ chmod 700 /home/jack/video/

จะให้แจ็คเข้าถึง/home/jack/videoไดเรกทอรีได้อย่างเต็มที่ ดูเพิ่มเติม: chown, chgrpสำหรับการเปลี่ยนเจ้าของและเป็นเจ้าของกลุ่ม

ฉันยังไม่จำเป็นต้องอ่านเพื่อตั้งค่า chroots เพื่อป้องกันไม่ให้ไดเรกทอรีหลักอัพกำหนดสิทธิ์ที่เข้มงวด

$ mkdir --parent 1/2/3
$ ls 1
2
$ chmod 100 1
$ ls 1
ls: cannot open directory 1: Permission denied
$ ls 1/2
3

ถ้าเราต้องการให้ผู้ใช้เข้าถึง / home / 1 แต่ จำกัด ผู้ใช้ไม่ให้เห็นวัสดุอื่น ๆ ใน / home ที่เราทำ / home / root hand มีสิทธิ์ 111 ทำให้ผู้ใช้ไม่เคยรู้ว่า / home / 2 เคยมีอยู่