Linux服务器权限管理实践——添加用户只访问某些文件目录
16lz
2021-01-22
自己的项目开发是多个人一起开发,前端那边有一些小问题在线上改比较方便,就像给他们搭FTP让他们自己上传修改,但比较棘手的就是权限问题,团队有好几个成员,每个人负责不同的站点模块,如何让各自都不干扰别人,不能进入别人的目录,下面解决这个问题(亲测有用):
我们使用下面的命令创建一个新的用户组sftpgroup:
# groupadd mygroup
创建一个新的用户比如 liu ,然后分配给tosftpusers用户组:
# adduser liu -g mygroup -s /sbin/nologin
# passwd liu
接下来修改该用户的登录时的根目录:
# vi /etc/passwd
找到要修改的用户那几行,修改掉中间的目录即可
比如:要把根目录从/home/liu改到/alidata/www
则把 liu:x:502:502::/home/liu:/sbin/nologin 中的/home/liu改成/alidata/www
接下来修改/etc/vsftpd下的vsftpd.conf配置文件
将chroot_local_user=YES的注释#号去掉,阻止用户访问上级目录。
启动或是重启ftp服务。
#service vsftpd restart(start)
这样当使用所建立的用户和密码通过FTP软件访问服务器时就只能够访问该用户根目录下的文件,而无法访问上层文件夹以及任何不在该用户根目录下的文件了。
折腾了一晚上,终于解决掉了这个问题,希望对大家也有用。
更多相关文章
- 关于使用samba用户的权限设置
- Shell脚本创建linux用户帐户但密码出错
- Linux 批量添加和删除用户
- Linux中的文件权限和用户组
- 添用户报错:useradd:警告:此主目录已经存在
- 配置 limits.conf 限制 Linux 用户登录数量
- WinSCP 中普通用户以 root 身份登录 Linux
- ubuntu下的Samba配置:使每个用户可以用自己的用户名和密码登录自
- Linux下非root用户能创建新文件,却不能拷贝文件的问题