领导需求,需要创建用户,并允许其增删改,却又要求其只能在自己的访问目录内,不能去别的地方。经过查询资料后,操作如下:
1. 创建用户及访问目录
useradd 114sl -d /usr/share/tomcat5/webapps/drp/sl -M
设置密码
passwd 114sl
将访问目录权限全部赋予用户
chown -R 114sl /usr/share/tomcat5/webapps/drp/sl
2. 创建组(如已有组则跳过),如果是根据第一步创建的新用户,那么系统会默认创建group 名为用户名的组
执行以下命令可以检测是否存在该组。
groupadd oinstall
用户设置组
useradd -g oinstall 114sl
3. 将上层目录设置为root所有
chown root /usr/share/tomcat5/webapps/drp/
赋予权限给上层目录
chmod 771 /usr/share/tomcat5/webapps/drp
4. 修改新用户对新创建的目录的访问权限
chown 114sl /usr/share/tomcat5/webapps/drp/sl
chmod 771 /usr/share/tomcat5/webapps/drp/sl
5. root 用户切换为新用户
su - 114sl
然后可以在该sl 目录下创建,修改,删除文件了。
经测试,用户登录后能正常访问其目录,不能访问上层目录,OK。
---------------------
参考文献:https://blog.csdn.net/fengeh/article/details/16819563