CenTOS7使用ACL控制目录权限,只给某个用户访问特定目录

前言

Linux 基本的权限控制仅可以对所属用户、所属组、其他用户进行的权限控制,而不能精确地控制每个用户的权限。ACL 规则就是用来解决这个问题的。

使用 ACL 规则,我们可以针对单一账户设置文件及目录的访问权限。

实验环境:

操作系统:CentOS Linux release 7.5.1804 (Core)

组:默认用户组

用户:qudao:x:1010:1010::/home/qudao:/bin/bash

目录: /var/www/web/1.com

已设置acl规则的文件

设置ACL规则

命令基本用法

setfacl <选项> [规则]  <文件>

-m 新增一条ACL规则

-x 删除一条ACL规则

-b 清空所有ACL规则

给某个目录添加acl规则:

setfacl -m  u:qudao:x  /var/www/web/1.com

为目录添加默认 ACL 规则

setfacl -m d:u:test1:rwx test_dir

设置好后 再对改用户对 /root目录的访问进行限制

setfacl -m d:u:test1:x test_dir

原文地址:https://www.cnblogs.com/Enzoo/p/10566678.html

时间: 2024-08-29 16:11:23

CenTOS7使用ACL控制目录权限,只给某个用户访问特定目录的相关文章

vsftpd添加用户并限制目录(指定用户访问指定目录)

开发那边更新速度如果比较快,每天会有无数的文件或者目录交给运维更新上线,这样比较麻烦,干脆给他们搭FTP让他们自己上传修改,但有一问题,就是权限问题,公司五个站点有五个目录,每个人负责不同的站点,如何让各自都不干扰别人,或者说不到别人的目录搞“破坏”!下面解决这个问题! 一.检查Linux中vsftpd的安装情况. 就不啰嗦了 二.将系统中的SELinux关闭,然后重新启动电脑(不关闭的话修改好标签也可以) 关闭SELinux的方法: 修改/etc/selinux/config文件中的SELIN

Linux sftp限制用户访问指定目录

一.创建新用户: [root@controller ~]# useradd test[root@controller ~]# passwd testNew password: BAD PASSWORD: The password is a palindromeRetype new password: passwd: all authentication tokens updated successfully. 二.修改sshd配置文件: [root@controller ~]# vi /etc/

vsftp限制FTP用户在特定目录

用户配置目录:/etc/vsftpd/user.d为每个用户建立配置文件比如:#/etc/vsftpd/user.d/Tom编辑Tom文件,加入以下内容local_root=/home/hyq/ftp/tom#End vi /etc/vsftpd/vsftpd.conf加上以下几行:chroot_list_enable=YESchroot_local_user=YESchroot_list_file=/etc/vsftpd/chroot_listuser_config_dir=/etc/vsft

nagios 多用户权限管理---特定用户访问特定主机或服务

nagios 多用户权限管理---特定用户访问特定主机或服务1.nagios安装????????????------------2.添加用户和密码htpasswd?/usr/local/nagios/etc/htpasswd.users?eddy 3.修改配置vim?/usr/local/nagios/etc/cgi.cfguse_authentication=1authorized_for_read_only=eddy 4.添加联系人vi?/usr/local/nagios/etc/objec

linux xinetd模式下的ftp只允许某用户切换目录或只允许某用户登陆

一.只允许某用户登陆开启ftp服务:编辑/etc/xinetd.d/vsftpd,将服务打开 disable = no,重启xinetd服务编辑/etc/vsftpd.conf文件,添加:userlist_deny=NO #userlist_deny只允许userlist中的用户访问ftpuserlist_enable=YES #开启userlist选项userlist_file=/etc/user_list #userlist配置文件的位置(如果没有需要新建)重启服务xinetd服务 二.ft

CentOS7上快速搭建FTP服务器,基于本地用户访问

本篇文档主要讲基于Linux上本地用户进行访问的FTP服务器的快速搭建步骤. 如果是想进阶学习FTP,如基于mysql的虚拟用户的配置,不应该参考本篇文档. 参考文档:http://www.178linux.com/52605 https://help.aliyun.com/document_detail/51998.html 以下是配置步骤: 1.安装vsftp ~]# yum install -y vsftp 2.相关配置文件  ~]# cd /etc/vsftpd/ vsftpd]# ls

ftp指定本地用户访问的目录

1.安装vsftpd.ftp(yum安装) 2.更改配置文件 local_root=/var/www/html(ftp用户登录后进入的将都是这个目录) 3.设置目录权限chmod 777 /var/www/html 4.设置为开机自动启动 chkconfig vsftpd on 5.更改selinux vim /etc/sysconfig/selinux selinux=disabled 6.启动服务 service vsftpd start

RHEL vsftpd多个虚拟用户访问不同目录问题

近期公司收到这样一个需求:某部门需要和不同的供应商共享文件,各供应商之间不可共享(通过FTP共享). FTP账号要求:某部门一个内部账号,供应商各一个外部账号,内部账号可以进各供应商账号目录. FTP权限要求:内部账号有所有权限,包括上传.下载.删除:外部账号只有上传.下载权限. FTP带宽限制:内部上传下载无限制,外部上传下载限速200KB. 解决方法: 1.在FTP服务器(vsftpd)上新建一个用户并指定目录(虚拟账号使用) [[email protected] ~]# useradd f

chroot限制普通用户登录特定目录

需求:普通用户登陆到服务器上只能执行ssh,ls,cat等有限的基础命令,另外要求把用户锁定在特定目录中,不能看到其他任何目录下文件 1.创建查看日志的用户useradd -m ttxsgoto -s /bin/bashpasswd ttxsgoto 2.初始化chroot环境mkdir /home/chrootmkdir /home/chroot/{bin,dev,lib,lib64,etc,home} CMD="/bin/bash /bin/ls /bin/cp /bin/mkdir /bi