Дать доступ только для чтения к определенным папкам?
Вы должны установить необходимые права доступа к каталогу. Для каталогов они:
- read: разрешено просматривать файлы и подкаталоги в этой директории
- write: разрешено создавать файлы и подкаталоги в этой директории
- execute: разрешено войти в директорию.
Для файлов ситуация похожа, это вполне очевидно, так что вы можете справиться с этим самостоятельно.
Числа этих разрешений:
- read - 4
- write - 2
- execute - 1
Для редактирования разрешений используйте chmod. Использование: chmod xyz <файл или каталог>
- x - сумма разрешений владельца
- y - сумма разрешений группы владельцев
- z - сумма разрешений остальных пользователей/групп
Пример:
$ chmod -R 664 /home/jack/
домкрат и группа домкрата будут иметь доступ чтение+запись к /дому/джеку и всем его подкаталогам. Остальные будут иметь доступ только на чтение. -R здесь используется опция рекурсивно для установки разрешений.
Другой пример:
$ chmod 700 /home/jack/video/
предоставит полный доступ к каталогу /home/jack/video. См. также: chown, chgrp для смены владельца и группы владения.
Я также не прочитал, что необходимо для настройки chroot. чтобы предотвратить переход вверх по родительским каталогам, назначьте строгое разрешение.
$ mkdir --parent 1/2/3
$ ls 1
2
$ chmod 100 1
$ ls 1
ls: cannot open directory 1: Permission denied
$ ls 1/2
3
если мы хотим предоставить пользователю доступ к / home / 1, но ограничить пользователя, чтобы он не видел, какие другие материалы в / home мы делаем / home, принадлежащий пользователю root, имеет разрешение 111. таким образом, пользователь никогда не узнает, существует ли когда-либо / home / 2.