linux创建用户只读权限
第一步:添加用户并设置能够在shell上使用的命令
本文摘自 https://www.cnblogs.com/nsh123/p/12574322.html
1.创建用户和登录shell
useradd -s /bin/bash test
这步不要指定rbash,否侧cd等內建命令无法使用
2.修改用户密码
passwd test
3.创建用户shell执行命令目录
mkdir /home/test/.bin
4.root修改用户的shell配置文件
chown root. /home/test/.bash_profile
chmod 755 /home/test/.bash_profile
5.修改bash配置文件,主要是指定PATH的读取
[swallet@iZj6c6g9pt4wd4xt1xi69zZ ~]$ cat .bash_profile
# .bash_profile
# Get the aliases and functions
if [ -f ~/.bashrc ]; then
. ~/.bashrc
fi
# User specific environment and startup programs
PATH=$PATH:$HOME/.local/bin:$HOME/bin
export PATH
切换到只读账号使环境变量生效
su - test
source /home/test/.bash_profile
6.将允许执行的命令链接到$HOME/.bin目录
root账号执行
ln -s /usr/bin/wc /home/test/.bin/wc
ln -s /usr/bin/tail /home/test/.bin/tail
ln -s /bin/more /home/test/.bin/more
ln -s /bin/cat /home/test/.bin/cat
ln -s /bin/grep /home/test/.bin/grep
ln -s /bin/find /home/test/.bin/find
ln -s /bin/pwd /home/test/.bin/pwd
ln -s /bin/ls /home/test/.bin/ls
ln -s /bin/less /home/test/.bin/less
ln -s /bin/tar /home/test/.bin/tar
第二步:在相应服务的log日志文件夹授权
chmod说明(u:与文件属主拥有一样的权限[a:所有人];+:增加权限;rwx:可读可写可执行) -R:递归所有目录和文件
chmod a+rwx -R /logs /home/*.log
1810
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
