Цель: я хотел бы создать права доступа к каталогам, чтобы конкретный пользователь-менеджер мог получить доступ ко всему в / data и его дочерних папках, а сотрудники могли получить доступ только к папке сотрудников. Это Редхат. Это доступ по SFTP. Домашний каталог пользователей-сотрудников - / parent / Employee. Он должен загружать файл только туда.
Я сделал следующее: 1) mkdir / parent 2) mkdir / parent / Employee 3) mkdir / parent / Manager
Проблема в том, что теперь каждый может получить доступ к каталогам / Parent и / Manager и их содержимому. Пользователь-сотрудник должен иметь доступ только к каталогу сотрудников и его содержимому. Что делать?
Пытаться:
chmod o-rw /parent
chmod o-rw /parent/manager
chmod o-rw /data
Это убирает чтение и запись в каталог, но оставляет бит x. Это означает, что вам все еще разрешено видеть / parent / employee, если вы знаете имя пути. Вам не обязательно нужен chroot.
Вы можете установить права собственности на папки, как указано ниже.
создать две группы пользователей для сотрудников, а менеджеры добавить соответствующих пользователей в соответствующие группы
установите разрешения на владение, как показано ниже
chown -R пользователь-владелец: каталог группы владельцев как использовать чаун
вы также можете использовать setfacl для установки разрешений на папки как использовать setfacl
Вы можете разрешить доступ для сотрудников и менеджеров к папке Employee и добавить только группу менеджеров в папку Manager, это должно решить вашу проблему.