linux新建用户只能查看自己的目录,Linux创建用户只能访问某个目录

文章目录需求：创建一个用户，让他只能访问某个目录用 setfacl 实现：用ssh+ftp的方法实现：需求：创建一个用户，只能用于ftp登陆需求：创建一个用户，让他只能访问某个目录useradd getfilemkdir -p /home/weblogic/Oracle/Middleware/user_projects/domains/app/htdocs让他只能访问这个目录。上层目录也不让其访问

周大胆儿

4027人浏览 · 2021-04-28 17:52:27

周大胆儿 · 2021-04-28 17:52:27 发布

文章目录需求：创建一个用户，让他只能访问某个目录用 setfacl 实现：用ssh+ftp的方法实现：需求：创建一个用户，只能用于ftp登陆

需求：创建一个用户，让他只能访问某个目录

useradd getfile

mkdir -p /home/weblogic/Oracle/Middleware/user_projects/domains/app/htdocs

让他只能访问这个目录。上层目录也不让其访问。

用 setfacl 实现：

setfacl -m u:getfile:–x /home/weblogic/

setfacl -m u:getfile:r-x /home/weblogic/Oracle/Middleware/user_projects/domains/app/htdocs

setfacl -m u:getfile:–x /home/weblogic/Oracle/Middleware/user_projects/domains/app

setfacl -m u:getfile:–x /home/weblogic/Oracle/Middleware/user_projects/domains/

setfacl -m u:getfile:–x /home/weblogic/Oracle/Middleware/user_projects/

setfacl -m u:getfile:–x /home/weblogic/Oracle/Middleware/

setfacl -m u:getfile:–x /home/weblogic/Oracle/

用ssh+ftp的方法实现：

应该也可以，没有测试成功

https://blog..net/u010073893/article/details/52953911

sudo是让其他用户有执行root命令的权限，不适合目录放权

需求：创建一个用户，只能用于ftp登陆

1、创建用户

需求：该ftp用户不能用于登陆，只能进行21端口的ftp连接

useradd -d /test -s /sbin/nologin test //限定用户test不能telnet，只能ftp,主目录为/test

passwd test

2、修改ftp服务配置

vi /etc/vsftpd/vsftpd.conf

chroot_list_enable=YES //限制访问自身目录

chroot_list_file=/etc/vsftpd/vsftpd.chroot_list

编辑 vsftpd.chroot_list文件，将受限制的用户添加进去，每个用户名一行

改完配置文件，重启vsFTPd服务器

/etc/init.d/vsftpd restart

测试登陆：ftp 172.16.x.x //登陆后只能在/test目录下活动

2、linux下添加sftp用户并设置权限

需求：该sftp用户不能用于登陆，只能进行22端口的sftp连接

useradd -s /sbin/nologin -M www

passwd www

mkdir /home/www

chown root:root /home/www

chmod 755 /home/www

vim /etc/ssh/sshd_config

修改为下面内容

#注释掉这行

#Subsystem sftp /usr/libexec/openssh/sftp-server

#添加在配置文件末尾

Subsystem sftp internal-sftp #指定使用sftp服务使用系统自带的internal-sftp

Match User www #匹配用户，如果要匹配多个组，多个组之间用逗号分割

ChrootDirectory /home/www #用chroot将指定用户的根目录

ForceCommand internal-sftp #指定sftp命令

X11Forwarding no #这两行，如果不希望该用户能使用端口转发的话就加上，否则删掉

AllowTcpForwarding no

service sshd restart

mkdir /home/www/ui //用户登录后进入的是/home/www目录是无法写入的新建一个ui

chown www:www /home/www/ui

chmod 777 /home/www/ui

测试登陆：sftp -oPort=22 ui@172.16.x.x //登陆后只能在/home/www/ui目录下活动

3、linux下限制目录的使用大小

dd if=/dev/zero of=/dev/disk.img bs=1024M count=1 //生成一个disk文件

losetup /dev/loop0 /dev/disk.img //把生成的文件虚拟为块设备

mkfs.ext4 /dev/loop0 //格式化设备

mount /dev/loop0 /home/www/ui2 //挂载

losetup -d /dev/loop0 //卸载loop设备与文件的关联

这种方式系统重启之后只需要再mount，里面文件都还在

Linux

更多推荐

网卡速率和双工模式的配置

http://linux.chinaitlab.com/system/792187.html1、mii-tool 配置网络设备协商方式的工具； 1.1 mii-tool 介绍； mii-tool - view, manipulate media-independent interface status （mii-tool 是查看，管理介质的网络接口的状态）

Linux

Linux虚拟文件系统之文件系统卸载（sys_umount())

Linux中卸载文件系统由umount系统调用实现，入口函数为sys_umount()。较于文件系统的安装较为简单，下面是具体的实现。1. /*sys_umont系统调用*/2. SYSCALL_DEFINE2(umount, char __user *, name, int, flags)3. {4.struct path path;

Linux

Linux系统下超级终端Minicom的使用方法（例如：连接交换机，路由器等）转http://baike.baidu.com/view/2911642.htm?fr=ala0_1

Linux系统下超级终端Minicom的使用方法 　　Linux下的Minicom的功能与下的超级终端功能相似，适于在通过超级终端对设备的管理以及对嵌入操作系统的升级，现写出Minicom的使用手册： 　　1．启动minicom 　　以root权限登录系统 　　使用命令 　　minicom –s 则minicom启动，屏