Как я могу настроить пользователя Linux с разрешением на загрузку / скачивание файлов для 1 конкретной папки c?

Question

У меня есть экземпляр EC2, на котором работает мой серверный код и ОС.

Скажем, это было так:

Домашняя папка

• AppBackend
• MainLinuxUser
• NewUser

Я хочу, чтобы NewUser мог загружать новый AppBackend на сервер, но не мог делать что-либо еще - поэтому даже не открывайте папку: MainLinuxUser.

Возможно ли это?

Кроме того, я уже поделился всем исходным кодом серверной части с моим новым разработчиком, так имеет ли это значение прямо сейчас?

Или, может быть, мне также не следует разрешать ему доступ к текущей текущей папке AppBackend?

ОБНОВЛЕНИЕ

Будет ли это примером Linux пользователя, которого я создаю, у которого есть разрешение только на чтение / запись:

• $ sudo adduser Max

• $ sudo adduser Max --disabled-password

• (Созданы новые пары ключей из консоли EC2)

• $ mkdir .s sh

• $ chmod 700 .s sh. -> это позволяет Максу только читать / писать / открывать его * .s sh, но я также хотел бы иметь эту завивку, чтобы проверить, что он делает на самом деле

• $ touch .ssh / authorized_keys
• $ chmod 600 .ssh / authorized_keys -> так Макс может читать и писать только свои собственные .s sh папку

Заключение : Я делюсь исходным (частным?) Файлом ключа, который был создан в консоли Amazon EC2, с Максом, чтобы он мог передать S SH на мой сервер, используя созданную для него пару ключей, и загрузить новые файлы. для моего приложения и настройте все соответствующим образом. Макс не может просматривать / скачивать другие файлы на моем сервере.

Это правильно?

Answer 1

Надеюсь, это поможет вам понять разрешения в Linux:

Чтобы изменить разрешения для файла или папки, используйте команду chmod.

The chmod * 1006 Команда * позволяет вам указать три числа, которые устанавливают права доступа: Чтение = 4, Запись = 2, Выполнение = 1.

Сложите числа вместе для различных разрешений. Например, для атрибута разрешений на чтение и выполнение число равно 5 (4 + 1), а для разрешений на чтение и запись число равно 6 (4 + 2).

Вы должны указать три числа как часть команды chmod. Первое число - для прав владельца, второе - для разрешений группы, а последнее - для всех остальных.

Например, чтобы владелец имел полные разрешения, группа имела права на чтение и выполнение , и кто-либо еще не имеет разрешений

chmod 750 <folder name>

В вашем сценарии вы можете предоставить разрешения для всех папок в соответствии с требованиями. Мы можем go с группой или конкретным c пользователем или с разрешениями администратора.