Можно ли создавать пользователей, которые могут использовать только один каталог?

sudo apt-get purge xorg && sudo apt-get install xorg должен удалить xorg и все его файлы конфигурации и переустановить его.

3
задан 7 April 2011 в 18:25

8 ответов

В вашей ситуации у вас есть владелец папки и ее каталогов, скажем apache. Kevin - пользователь, которому разрешено читать содержимое, но не писать и не выполнять его.

Это прекрасно вписывается в систему разрешений файловой системы Linux.

permission bits Read 4 Write 2 eXecute 1

Каждому файлу или каталогу могут быть предоставлены разрешения на основе владельца , группа или все остальные.

Владелец (apache) может что-то сделать, поэтому давайте дадим ему права на чтение и запись (4 + 2 = 6). Чтобы подготовиться к будущему, на случай, если вы нужно предоставить кому-то другие разрешения на чтение Кевина в файл, создать новую группу, скажем apache-users. Затем добавьте Кевина в эту группу и установите биты разрешения группы на 4 (Читать). Затем отказать всем, кто не принадлежит этому файлу, или не является членом группы apache-users всех разрешений, 0.

Чтобы добавить группу apache-users и добавить Kevin в качестве участника, перейдите в раздел Система -> Пользователи и группы. Откройте вкладку «Локальные группы» и нажмите «Создать новую группу». Введите имя группы (apache-users) в имени группы. Выберите Kevin at Members и нажмите ->. Подтвердите эти изменения, нажав кнопку «Создать».

Для файла вы будете запускать следующие команды для изменения владельца, группы и разрешений:

sudo chown apache filename sudo chgrp apache-users filename sudo chmod 640 filename

Каталоги

Разрешения для каталогов практически одинаковы, кроме бит выполнения (1). Бит выполнения настраивает, разрешено ли пользователю спускаться в каталоге, то есть доступ к другим файлам и каталогам внутри каталога.

Итак, если папка /dir принадлежит root: root (root группы) и разрешениям /dir/file, то вы можете перечислить содержимое каталога (ls).

] установлено в 777, вы не можете получить доступ (читать, писать или выполнять) /dir/file, если для разрешений /dir установлено значение 666 или 770 (обратите внимание на отсутствующее разрешение eXecute).

Разрешения для (apache), чтение и выполнение (5) для группы (apache-users) и отсутствие разрешений (0) для

Для вашей настройки разрешения становятся (* = зависит):

location owner group permissions / root root 755 /var/ root root 755 /var/www/ root root 755 /var/www/kevin/ kevin * 700 or 750 /var/www/apache/ apache apache-users 750 /var/www/other/ * * 700 or 750 /var/www/anyoneread/ * * 755

/var/www/other/ - это каталог другого пользователя, который не позволяет вам (kevin) для погружения в каталог.

6
ответ дан 25 July 2018 в 22:15

В вашей ситуации у вас есть владелец папки и ее каталогов, скажем apache. Kevin - пользователь, которому разрешено читать содержимое, но не писать и не выполнять его.

Это прекрасно вписывается в систему разрешений файловой системы Linux.

permission bits Read 4 Write 2 eXecute 1

Каждому файлу или каталогу могут быть предоставлены разрешения на основе владельца , группа или все остальные.

Владелец (apache) может что-то сделать, поэтому давайте дадим ему права на чтение и запись (4 + 2 = 6). Чтобы подготовиться к будущему, на случай, если вы нужно предоставить кому-то другие разрешения на чтение Кевина в файл, создать новую группу, скажем apache-users. Затем добавьте Кевина в эту группу и установите биты разрешения группы на 4 (Читать). Затем отказать всем, кто не принадлежит этому файлу, или не является членом группы apache-users всех разрешений, 0.

Чтобы добавить группу apache-users и добавить Kevin в качестве участника, перейдите в раздел Система -> Пользователи и группы. Откройте вкладку «Локальные группы» и нажмите «Создать новую группу». Введите имя группы (apache-users) в имени группы. Выберите Kevin at Members и нажмите ->. Подтвердите эти изменения, нажав кнопку «Создать».

Для файла вы будете запускать следующие команды для изменения владельца, группы и разрешений:

sudo chown apache filename sudo chgrp apache-users filename sudo chmod 640 filename

Каталоги

Разрешения для каталогов практически одинаковы, кроме бит выполнения (1). Бит выполнения настраивает, разрешено ли пользователю спускаться в каталоге, то есть доступ к другим файлам и каталогам внутри каталога.

Итак, если папка /dir принадлежит root: root (root группы) и разрешениям /dir/file, то вы можете перечислить содержимое каталога (ls).

] установлено в 777, вы не можете получить доступ (читать, писать или выполнять) /dir/file, если для разрешений /dir установлено значение 666 или 770 (обратите внимание на отсутствующее разрешение eXecute).

Разрешения для (apache), чтение и выполнение (5) для группы (apache-users) и отсутствие разрешений (0) для

Для вашей настройки разрешения становятся (* = зависит):

location owner group permissions / root root 755 /var/ root root 755 /var/www/ root root 755 /var/www/kevin/ kevin * 700 or 750 /var/www/apache/ apache apache-users 750 /var/www/other/ * * 700 or 750 /var/www/anyoneread/ * * 755

/var/www/other/ - это каталог другого пользователя, который не позволяет вам (kevin) для погружения в каталог.

6
ответ дан 26 July 2018 в 20:03

В вашей ситуации у вас есть владелец папки и ее каталогов, скажем apache. Kevin - пользователь, которому разрешено читать содержимое, но не писать и не выполнять его.

Это прекрасно вписывается в систему разрешений файловой системы Linux.

permission bits Read 4 Write 2 eXecute 1

Каждому файлу или каталогу могут быть предоставлены разрешения на основе владельца , группа или все остальные.

Владелец (apache) может что-то сделать, поэтому давайте дадим ему права на чтение и запись (4 + 2 = 6). Чтобы подготовиться к будущему, на случай, если вы нужно предоставить кому-то другие разрешения на чтение Кевина в файл, создать новую группу, скажем apache-users. Затем добавьте Кевина в эту группу и установите биты разрешения группы на 4 (Читать). Затем отказать всем, кто не принадлежит этому файлу, или не является членом группы apache-users всех разрешений, 0.

Чтобы добавить группу apache-users и добавить Kevin в качестве участника, перейдите в раздел Система -> Пользователи и группы. Откройте вкладку «Локальные группы» и нажмите «Создать новую группу». Введите имя группы (apache-users) в имени группы. Выберите Kevin at Members и нажмите ->. Подтвердите эти изменения, нажав кнопку «Создать».

Для файла вы будете запускать следующие команды для изменения владельца, группы и разрешений:

sudo chown apache filename sudo chgrp apache-users filename sudo chmod 640 filename

Каталоги

Разрешения для каталогов практически одинаковы, кроме бит выполнения (1). Бит выполнения настраивает, разрешено ли пользователю спускаться в каталоге, то есть доступ к другим файлам и каталогам внутри каталога.

Итак, если папка /dir принадлежит root: root (root группы) и разрешениям /dir/file, то вы можете перечислить содержимое каталога (ls).

] установлено в 777, вы не можете получить доступ (читать, писать или выполнять) /dir/file, если для разрешений /dir установлено значение 666 или 770 (обратите внимание на отсутствующее разрешение eXecute).

Разрешения для (apache), чтение и выполнение (5) для группы (apache-users) и отсутствие разрешений (0) для

Для вашей настройки разрешения становятся (* = зависит):

location owner group permissions / root root 755 /var/ root root 755 /var/www/ root root 755 /var/www/kevin/ kevin * 700 or 750 /var/www/apache/ apache apache-users 750 /var/www/other/ * * 700 or 750 /var/www/anyoneread/ * * 755

/var/www/other/ - это каталог другого пользователя, который не позволяет вам (kevin) для погружения в каталог.

6
ответ дан 2 August 2018 в 03:43

В вашей ситуации у вас есть владелец папки и ее каталогов, скажем apache. Kevin - пользователь, которому разрешено читать содержимое, но не писать и не выполнять его.

Это прекрасно вписывается в систему разрешений файловой системы Linux.

permission bits Read 4 Write 2 eXecute 1

Каждому файлу или каталогу могут быть предоставлены разрешения на основе владельца , группа или все остальные.

Владелец (apache) может что-то сделать, поэтому давайте дадим ему права на чтение и запись (4 + 2 = 6). Чтобы подготовиться к будущему, на случай, если вы нужно предоставить кому-то другие разрешения на чтение Кевина в файл, создать новую группу, скажем apache-users. Затем добавьте Кевина в эту группу и установите биты разрешения группы на 4 (Читать). Затем отказать всем, кто не принадлежит этому файлу, или не является членом группы apache-users всех разрешений, 0.

Чтобы добавить группу apache-users и добавить Kevin в качестве участника, перейдите в раздел Система -> Пользователи и группы. Откройте вкладку «Локальные группы» и нажмите «Создать новую группу». Введите имя группы (apache-users) в имени группы. Выберите Kevin at Members и нажмите ->. Подтвердите эти изменения, нажав кнопку «Создать».

Для файла вы будете запускать следующие команды для изменения владельца, группы и разрешений:

sudo chown apache filename sudo chgrp apache-users filename sudo chmod 640 filename

Каталоги

Разрешения для каталогов практически одинаковы, кроме бит выполнения (1). Бит выполнения настраивает, разрешено ли пользователю спускаться в каталоге, то есть доступ к другим файлам и каталогам внутри каталога.

Итак, если папка /dir принадлежит root: root (root группы) и разрешениям /dir/file, то вы можете перечислить содержимое каталога (ls).

] установлено в 777, вы не можете получить доступ (читать, писать или выполнять) /dir/file, если для разрешений /dir установлено значение 666 или 770 (обратите внимание на отсутствующее разрешение eXecute).

Разрешения для (apache), чтение и выполнение (5) для группы (apache-users) и отсутствие разрешений (0) для

Для вашей настройки разрешения становятся (* = зависит):

location owner group permissions / root root 755 /var/ root root 755 /var/www/ root root 755 /var/www/kevin/ kevin * 700 or 750 /var/www/apache/ apache apache-users 750 /var/www/other/ * * 700 or 750 /var/www/anyoneread/ * * 755

/var/www/other/ - это каталог другого пользователя, который не позволяет вам (kevin) для погружения в каталог.

6
ответ дан 4 August 2018 в 19:47

В вашей ситуации у вас есть владелец папки и ее каталогов, скажем apache . Kevin - пользователь, которому разрешено читать содержимое, но не писать и не выполнять его.

Это прекрасно вписывается в систему разрешений файловой системы Linux.

  бит прав Чтение 4 Запись 2 eXecute 1   

Каждому файлу или каталогу могут быть предоставлены разрешения на основе владельца, группы или всех остальных.

  • Владелец ( apache ) может что-либо сделать , давайте дадим ему права на чтение и запись (4 + 2 = 6 )
  • Чтобы подготовиться к будущему, в случае, если вам нужно предоставить кому-то другое разрешение на чтение Кевина в файл , создайте новую группу, скажем apache-users . Затем добавьте Кевина в эту группу и установите биты разрешения группы на 4 ( R ead)
  • Затем отказать всем, кто не владеет файлом или не является членом группы apache-users всех разрешений, 0 .

Чтобы добавить группу apache- users и добавьте Kevin в качестве участника, перейдите в System -> Пользователи и группы . Откройте вкладку Локальные группы и нажмите Создайте новую группу . Введите имя группы ( apache-users ) в Имя группы . Выберите Кевина в членах и нажмите -> . Подтвердите эти изменения, нажав Create .

Для файла вы будете запускать следующие команды для изменения владельца, группы и разрешений:

   sudo chown apache filename sudo chgrp apache-users filename sudo chmod 640 имя_файла  

Каталоги

Разрешения для каталогов почти одинаковы, кроме бит выполнения ( ] 1 ). Бит выполнения настраивает, разрешено ли пользователю спускаться в каталоге, то есть доступ к другим файлам и каталогам внутри каталога. Бит чтения контролирует, можете ли вы перечислить содержимое каталога ( ls ).

Итак, если папка / dir принадлежит root: root (корень группы), а для разрешений / dir / file установлено значение 777, вы не можете получить доступ (чтение, запись или выполнение) / dir / file , если разрешения / dir установлен на 666 или 770 (обратите внимание на отсутствующее разрешение eXecute).

Разрешения для папки станут 750: чтение, запись и выполнение ( 7 [ ! d19]) для владельца ( apache ), чтение и выполнение ( 5 ) для группы ( apache-users ) и никаких разрешений ( 0 ) для всех остальных.

Для вашей настройки разрешения становятся ( * = зависит):

   разрешения владельца / владельца root 755 / var / root root 755 / var / www / root root 755 / var / www / kevin / kevin * 700 или 750 / var / www / apache / apache apache-users 750 / var / www  / other / * * 700 или 750 / var / www / anyoneread / * * 755  

/ var / www / other / - это каталог другого пользователя, который не позволяет вам (kevin) погружаться в каталог.

6
ответ дан 6 August 2018 в 03:50

В вашей ситуации у вас есть владелец папки и ее каталогов, скажем apache . Kevin - пользователь, которому разрешено читать содержимое, но не писать и не выполнять его.

Это прекрасно вписывается в систему разрешений файловой системы Linux.

  бит прав Чтение 4 Запись 2 eXecute 1   

Каждому файлу или каталогу могут быть предоставлены разрешения на основе владельца, группы или всех остальных.

  • Владелец ( apache ) может что-либо сделать , давайте дадим ему права на чтение и запись (4 + 2 = 6 )
  • Чтобы подготовиться к будущему, в случае, если вам нужно предоставить кому-то другое разрешение на чтение Кевина в файл , создайте новую группу, скажем apache-users . Затем добавьте Кевина в эту группу и установите биты разрешения группы на 4 ( R ead)
  • Затем отказать всем, кто не владеет файлом или не является членом группы apache-users всех разрешений, 0 .

Чтобы добавить группу apache- users и добавьте Kevin в качестве участника, перейдите в System -> Пользователи и группы . Откройте вкладку Локальные группы и нажмите Создайте новую группу . Введите имя группы ( apache-users ) в Имя группы . Выберите Кевина в членах и нажмите -> . Подтвердите эти изменения, нажав Create .

Для файла вы будете запускать следующие команды для изменения владельца, группы и разрешений:

   sudo chown apache filename sudo chgrp apache-users filename sudo chmod 640 имя_файла  

Каталоги

Разрешения для каталогов почти одинаковы, кроме бит выполнения ( ] 1 ). Бит выполнения настраивает, разрешено ли пользователю спускаться в каталоге, то есть доступ к другим файлам и каталогам внутри каталога. Бит чтения контролирует, можете ли вы перечислить содержимое каталога ( ls ).

Итак, если папка / dir принадлежит root: root (корень группы), а для разрешений / dir / file установлено значение 777, вы не можете получить доступ (чтение, запись или выполнение) / dir / file , если разрешения / dir установлен на 666 или 770 (обратите внимание на отсутствующее разрешение eXecute).

Разрешения для папки станут 750: чтение, запись и выполнение ( 7 [ ! d19]) для владельца ( apache ), чтение и выполнение ( 5 ) для группы ( apache-users ) и никаких разрешений ( 0 ) для всех остальных.

Для вашей настройки разрешения становятся ( * = зависит):

   разрешения владельца / владельца root 755 / var / root root 755 / var / www / root root 755 / var / www / kevin / kevin * 700 или 750 / var / www / apache / apache apache-users 750 / var / www  / other / * * 700 или 750 / var / www / anyoneread / * * 755  

/ var / www / other / - это каталог другого пользователя, который не позволяет вам (kevin) погружаться в каталог.

6
ответ дан 7 August 2018 в 21:46

В вашей ситуации у вас есть владелец папки и ее каталогов, скажем apache . Kevin - пользователь, которому разрешено читать содержимое, но не писать и не выполнять его.

Это прекрасно вписывается в систему разрешений файловой системы Linux.

  бит прав Чтение 4 Запись 2 eXecute 1   

Каждому файлу или каталогу могут быть предоставлены разрешения на основе владельца, группы или всех остальных.

  • Владелец ( apache ) может что-либо сделать , давайте дадим ему права на чтение и запись (4 + 2 = 6 )
  • Чтобы подготовиться к будущему, в случае, если вам нужно предоставить кому-то другое разрешение на чтение Кевина в файл , создайте новую группу, скажем apache-users . Затем добавьте Кевина в эту группу и установите биты разрешения группы на 4 ( R ead)
  • Затем отказать всем, кто не владеет файлом или не является членом группы apache-users всех разрешений, 0 .

Чтобы добавить группу apache- users и добавьте Kevin в качестве участника, перейдите в System -> Пользователи и группы . Откройте вкладку Локальные группы и нажмите Создайте новую группу . Введите имя группы ( apache-users ) в Имя группы . Выберите Кевина в членах и нажмите -> . Подтвердите эти изменения, нажав Create .

Для файла вы будете запускать следующие команды для изменения владельца, группы и разрешений:

   sudo chown apache filename sudo chgrp apache-users filename sudo chmod 640 имя_файла  

Каталоги

Разрешения для каталогов почти одинаковы, кроме бит выполнения ( ] 1 ). Бит выполнения настраивает, разрешено ли пользователю спускаться в каталоге, то есть доступ к другим файлам и каталогам внутри каталога. Бит чтения контролирует, можете ли вы перечислить содержимое каталога ( ls ).

Итак, если папка / dir принадлежит root: root (корень группы), а для разрешений / dir / file установлено значение 777, вы не можете получить доступ (чтение, запись или выполнение) / dir / file , если разрешения / dir установлен на 666 или 770 (обратите внимание на отсутствующее разрешение eXecute).

Разрешения для папки станут 750: чтение, запись и выполнение ( 7 [ ! d19]) для владельца ( apache ), чтение и выполнение ( 5 ) для группы ( apache-users ) и никаких разрешений ( 0 ) для всех остальных.

Для вашей настройки разрешения становятся ( * = зависит):

   разрешения владельца / владельца root 755 / var / root root 755 / var / www / root root 755 / var / www / kevin / kevin * 700 или 750 / var / www / apache / apache apache-users 750 / var / www  / other / * * 700 или 750 / var / www / anyoneread / * * 755  

/ var / www / other / - это каталог другого пользователя, который не позволяет вам (kevin) погружаться в каталог.

6
ответ дан 10 August 2018 в 10:00

В вашей ситуации у вас есть владелец папки и ее каталогов, скажем apache . Kevin - пользователь, которому разрешено читать содержимое, но не писать и не выполнять его.

Это прекрасно вписывается в систему разрешений файловой системы Linux.

  бит прав Чтение 4 Запись 2 eXecute 1   

Каждому файлу или каталогу могут быть предоставлены разрешения на основе владельца, группы или всех остальных.

  • Владелец ( apache ) может что-либо сделать , давайте дадим ему права на чтение и запись (4 + 2 = 6 )
  • Чтобы подготовиться к будущему, в случае, если вам нужно предоставить кому-то другое разрешение на чтение Кевина в файл , создайте новую группу, скажем apache-users . Затем добавьте Кевина в эту группу и установите биты разрешения группы на 4 ( R ead)
  • Затем отказать всем, кто не владеет файлом или не является членом группы apache-users всех разрешений, 0 .

Чтобы добавить группу apache- users и добавьте Kevin в качестве участника, перейдите в System -> Пользователи и группы . Откройте вкладку Локальные группы и нажмите Создайте новую группу . Введите имя группы ( apache-users ) в Имя группы . Выберите Кевина в членах и нажмите -> . Подтвердите эти изменения, нажав Create .

Для файла вы будете запускать следующие команды для изменения владельца, группы и разрешений:

   sudo chown apache filename sudo chgrp apache-users filename sudo chmod 640 имя_файла  

Каталоги

Разрешения для каталогов почти одинаковы, кроме бит выполнения ( ] 1 ). Бит выполнения настраивает, разрешено ли пользователю спускаться в каталоге, то есть доступ к другим файлам и каталогам внутри каталога. Бит чтения контролирует, можете ли вы перечислить содержимое каталога ( ls ).

Итак, если папка / dir принадлежит root: root (корень группы), а для разрешений / dir / file установлено значение 777, вы не можете получить доступ (чтение, запись или выполнение) / dir / file , если разрешения / dir установлен на 666 или 770 (обратите внимание на отсутствующее разрешение eXecute).

Разрешения для папки станут 750: чтение, запись и выполнение ( 7 [ ! d19]) для владельца ( apache ), чтение и выполнение ( 5 ) для группы ( apache-users ) и никаких разрешений ( 0 ) для всех остальных.

Для вашей настройки разрешения становятся ( * = зависит):

   разрешения владельца / владельца root 755 / var / root root 755 / var / www / root root 755 / var / www / kevin / kevin * 700 или 750 / var / www / apache / apache apache-users 750 / var / www  / other / * * 700 или 750 / var / www / anyoneread / * * 755  

/ var / www / other / - это каталог другого пользователя, который не позволяет вам (kevin) погружаться в каталог.

6
ответ дан 13 August 2018 в 16:20

Другие вопросы по тегам:

Похожие вопросы: