需求背景:
1、创建2个账号给联调的系统使用读取我方服务器提供的文件信息。只允许看到限定的目录,对目录下的文件只有只读权限,禁止shell登录。
2、创建一个内部账号提供文件信息,只允许看到限定的目录,对目录下的文件所有权限,禁止shell登录。
操作:
1、root账号登录
2、useradd -d /home/test test1 --创建账号test1 并且指定test1账号的查看目录为/home/test
3、passwd test1 --设置tset1的密码
4、vi /etc/vsftpd/user_list
按 i 进入编辑模式,输入 tset1 创建的用户名
按esc+shift+q ,输入wq保存修改
5、vi /etc/vsftpd/chroot_list --添加对应的密码
6、vi /etc/vsftpd/vsftpd.conf --修改配置文件 按 i 进入到最下直接复制进入
userlist_enable=NO
anonymous_enable=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
7、service vsftpd restart --重启配置
8、重新打开一个新的shell,用新建用户登录 tset1
9、chmod 500 /home/test --直接给新建账号赋权500 只读加执行权限
10、在root账号下shell操作 vi /etc/passwd --修改账号的shell登录权限
把对应账号后边的 /bin/bash 改成 /sbin/nologin
11、同样的操作创建test2账号,内部账号admin
12、修改内部账号目录,usermod -d /home admin
13、setfacl -R -m u:admin:rwx /home/test --赋权admin账号对于test目录的权限 rwx 只读 只写 执行权限
原文地址:https://www.cnblogs.com/xixihahaheihei/p/9525239.html