Закрыть доступ к папке1, но открыть доступ к папке1 / folder2

Question 1

Нажмите на значок поиска -> Разрешить удаленный доступ к вашему компьютеру -> перейдите на вкладку «Удаленная» -> «Отменить». Разрешить подключения только с компьютеров, работающих на удаленном компьютере с аутентификацией на сетевом уровне (рекомендуется)

См. Изображение

Question 2

Чтобы иметь возможность перемещаться по каталогу, каталог нуждается в + x (разрешение на выполнение).

[/tmp]$ mkdir -p foo/bar
[/tmp]$ chmod 111 foo
[/tmp]$ cd foo
[/tmp/foo]$ ls
ls: cannot open directory '.': Permission denied
[/tmp/foo]$ cd bar
[/tmp/foo/bar]$

1 - это восьмеричное разрешение для выполнения (+ x), но нет другого разрешения для владельца, группы и других. Вкл / пользователи, которых вы, вероятно, хотите 711, поскольку root является владельцем (и имеет полный контроль), но выполняются только для других. Таким образом, я могу перейти в подкаталог, но не смог перечислить содержимое каталога.

Как и другие исполнители, каждый сможет перейти в подкаталог, если они знают имя это.

Вы также можете посмотреть, например, SELinux или Apparmour, который может ограничить разрешения более гранулированным и гибким способом, чем простые разрешения файлов.

Короче: Бит выполнения позволяет пользователям вводить каталог и получать доступ к файлам и каталогам внутри него. Считываемый бит позволяет пользователям перечислить содержимое каталога. Бит записи позволяет пользователям создавать в нем файлы и каталоги. Липкий бит позволяет владельцу (или корню) изменять файл или каталог внутри него.

В этой статье приведены некоторые сведения о том, как разрешения файловой системы работают в Linux (и других Unices).

Question 3

Question 4

Чтобы иметь возможность перемещаться по каталогу, каталог нуждается в + x (разрешение на выполнение).

[/tmp]$ mkdir -p foo/bar
[/tmp]$ chmod 111 foo
[/tmp]$ cd foo
[/tmp/foo]$ ls
ls: cannot open directory '.': Permission denied
[/tmp/foo]$ cd bar
[/tmp/foo/bar]$

1 - это восьмеричное разрешение для выполнения (+ x), но нет другого разрешения для владельца, группы и других. Вкл / пользователи, которых вы, вероятно, хотите 711, поскольку root является владельцем (и имеет полный контроль), но выполняются только для других. Таким образом, я могу перейти в подкаталог, но не смог перечислить содержимое каталога.

Как и другие исполнители, каждый сможет перейти в подкаталог, если они знают имя это.

Вы также можете посмотреть, например, SELinux или Apparmour, который может ограничить разрешения более гранулированным и гибким способом, чем простые разрешения файлов.

Короче:

Бит выполнения позволяет пользователям вводить каталог и получать доступ к файлам и каталогам внутри него. Считываемый бит позволяет пользователям перечислить содержимое каталога. Бит записи позволяет пользователям создавать в нем файлы и каталоги. Липкий бит позволяет владельцу (или корню) изменять файл или каталог внутри него.

В этой статье приведены некоторые сведения о том, как разрешения файловой системы работают в Linux (и других Unices).

Question 5

Чтобы иметь возможность перемещаться по каталогу, каталог нуждается в + x (разрешение на выполнение).

[/tmp]$ mkdir -p foo/bar
[/tmp]$ chmod 111 foo
[/tmp]$ cd foo
[/tmp/foo]$ ls
ls: cannot open directory '.': Permission denied
[/tmp/foo]$ cd bar
[/tmp/foo/bar]$

1 - это восьмеричное разрешение для выполнения (+ x), но нет другого разрешения для владельца, группы и других. Вкл / пользователи, которых вы, вероятно, хотите 711, поскольку root является владельцем (и имеет полный контроль), но выполняются только для других. Таким образом, я могу перейти в подкаталог, но не смог перечислить содержимое каталога.

Как и другие исполнители, каждый сможет перейти в подкаталог, если они знают имя это.

Вы также можете посмотреть, например, SELinux или Apparmour, который может ограничить разрешения более гранулированным и гибким способом, чем простые разрешения файлов.

Короче:

Бит выполнения позволяет пользователям вводить каталог и получать доступ к файлам и каталогам внутри него. Считываемый бит позволяет пользователям перечислить содержимое каталога. Бит записи позволяет пользователям создавать в нем файлы и каталоги. Липкий бит позволяет владельцу (или корню) изменять файл или каталог внутри него.

В этой статье приведены некоторые сведения о том, как разрешения файловой системы работают в Linux (и других Unices).

vidarlo · Accepted Answer · 22 May 2018 в 11:25

Чтобы иметь возможность перемещаться по каталогу, каталог нуждается в + x (разрешение на выполнение).

[/tmp]$ mkdir -p foo/bar
[/tmp]$ chmod 111 foo
[/tmp]$ cd foo
[/tmp/foo]$ ls
ls: cannot open directory '.': Permission denied
[/tmp/foo]$ cd bar
[/tmp/foo/bar]$

1 - это восьмеричное разрешение для выполнения (+ x), но нет другого разрешения для владельца, группы и других. Вкл / пользователи, которых вы, вероятно, хотите 711, поскольку root является владельцем (и имеет полный контроль), но выполняются только для других. Таким образом, я могу перейти в подкаталог, но не смог перечислить содержимое каталога.

Как и другие исполнители, каждый сможет перейти в подкаталог, если они знают имя это.

Вы также можете посмотреть, например, SELinux или Apparmour, который может ограничить разрешения более гранулированным и гибким способом, чем простые разрешения файлов.

Короче: Бит выполнения позволяет пользователям вводить каталог и получать доступ к файлам и каталогам внутри него. Считываемый бит позволяет пользователям перечислить содержимое каталога. Бит записи позволяет пользователям создавать в нем файлы и каталоги. Липкий бит позволяет владельцу (или корню) изменять файл или каталог внутри него.

В этой статье приведены некоторые сведения о том, как разрешения файловой системы работают в Linux (и других Unices).

Спасибо, это работает! У меня есть еще один вопрос: могу ли я закрыть доступ к папке только для группы пользователей без изменения владельца этой группы? — entropy177, 16 April 2018 в 19:11
Нет, традиционные разрешения Unix допускают разрешения только для владельца, группы и других. Однако для этого вы можете использовать ACLs . Список контроля доступа намного более гибкий и мелкозернистый - и намного сложнее поддерживать. — vidarlo, 16 April 2018 в 19:22

vidarlo · Accepted Answer · 17 July 2018 в 16:48

Чтобы иметь возможность перемещаться по каталогу, каталог нуждается в + x (разрешение на выполнение).

[/tmp]$ mkdir -p foo/bar
[/tmp]$ chmod 111 foo
[/tmp]$ cd foo
[/tmp/foo]$ ls
ls: cannot open directory '.': Permission denied
[/tmp/foo]$ cd bar
[/tmp/foo/bar]$

1 - это восьмеричное разрешение для выполнения (+ x), но нет другого разрешения для владельца, группы и других. Вкл / пользователи, которых вы, вероятно, хотите 711, поскольку root является владельцем (и имеет полный контроль), но выполняются только для других. Таким образом, я могу перейти в подкаталог, но не смог перечислить содержимое каталога.

Как и другие исполнители, каждый сможет перейти в подкаталог, если они знают имя это.

Вы также можете посмотреть, например, SELinux или Apparmour, который может ограничить разрешения более гранулированным и гибким способом, чем простые разрешения файлов.

Короче:

Бит выполнения позволяет пользователям вводить каталог и получать доступ к файлам и каталогам внутри него. Считываемый бит позволяет пользователям перечислить содержимое каталога. Бит записи позволяет пользователям создавать в нем файлы и каталоги. Липкий бит позволяет владельцу (или корню) изменять файл или каталог внутри него.

В этой статье приведены некоторые сведения о том, как разрешения файловой системы работают в Linux (и других Unices).

vidarlo · Accepted Answer · 23 July 2018 в 17:39

Чтобы иметь возможность перемещаться по каталогу, каталог нуждается в + x (разрешение на выполнение).

[/tmp]$ mkdir -p foo/bar
[/tmp]$ chmod 111 foo
[/tmp]$ cd foo
[/tmp/foo]$ ls
ls: cannot open directory '.': Permission denied
[/tmp/foo]$ cd bar
[/tmp/foo/bar]$

1 - это восьмеричное разрешение для выполнения (+ x), но нет другого разрешения для владельца, группы и других. Вкл / пользователи, которых вы, вероятно, хотите 711, поскольку root является владельцем (и имеет полный контроль), но выполняются только для других. Таким образом, я могу перейти в подкаталог, но не смог перечислить содержимое каталога.

Как и другие исполнители, каждый сможет перейти в подкаталог, если они знают имя это.

Вы также можете посмотреть, например, SELinux или Apparmour, который может ограничить разрешения более гранулированным и гибким способом, чем простые разрешения файлов.

Короче:

Бит выполнения позволяет пользователям вводить каталог и получать доступ к файлам и каталогам внутри него. Считываемый бит позволяет пользователям перечислить содержимое каталога. Бит записи позволяет пользователям создавать в нем файлы и каталоги. Липкий бит позволяет владельцу (или корню) изменять файл или каталог внутри него.

В этой статье приведены некоторые сведения о том, как разрешения файловой системы работают в Linux (и других Unices).

Закрыть доступ к папке1, но открыть доступ к папке1 / folder2

3 ответа

Другие вопросы по тегам:

Похожие вопросы: