python linux限制只能打开指定目录下的文件

可以通过命令："chmod755test.sh"进行修改

linux文件或目录的权限分为,读、写、可种权限。文件访问的用,文件创建者、与文件创建者同组的用户、其他用户三类。修改文件的权限或目录的命令为："chmod755test.sh"。

限制用户只访问指定目录，可以通过chroot来实现，chroot，即 change root directory (更改 root 目录)。在 linux 系统中，系统默认的目录结构都是以 `/`，即是以根 (root) 开始的。而在使用 chroot 之后，系统的目录结构将以指定的位置作为 `/` 位置。为何使用 chroot在经过 chroot 之后，系统读取到的目录和文件将不在是旧系统根下的而是新根下(即被指定的新的位置)的目录结构和文件，因此它带来的好处大致有以下3个：增加了系统的安全性，限制了用户的权力；在经过 chroot 之后，在新根下将访问不到旧系统的根目录结构和文件，这样就增强了系统的安全性。这个一般是在登录 (login) 前使用 chroot，以此达到用户不能访问一些特定的文件。建立一个与原系统隔离的系统目录结构，方便用户的开发；使用 chroot 后，系统读取的是新根下的目录和文件，这是一个与原系统根下文件不相关的目录结构。在这个新的环境中，可以用来测试软件的静态编译以及一些与系统不相关的独立开发。切换系统的根目录位置，引导 Linux 系统启动以及急救系统等。chroot 的作用就是切换系统的根位置，而这个作用最为明显的是在系统初始引导磁盘的处理过程中使用，从初始 RAM 磁盘 (initrd) 切换系统的根位置并执行真正的 init。另外，当系统出现一些问题时，我们也可以使用 chroot 来切换到一个临时的系统。

根据个人经验，共有三种处理方式：方案1：

给这个文件A增加个a的隐藏属性，只能增加数据不能删除修改数据，只有root能设置这个隐藏属性

chattr +a A方案2：

修改文件所属用户和组，普通用户不能访问文件A

chown root:root A方案3：

只有文件主人可以读取

chmod 700 A

---