linux创建用户只读权限

笔记 专栏收录该内容
3 篇文章 0 订阅

第一步:添加用户并设置能够在shell上使用的命令

本文摘自 https://www.cnblogs.com/nsh123/p/12574322.html

1.创建用户和登录shell

useradd -s /bin/bash test

这步不要指定rbash,否侧cd等內建命令无法使用

2.修改用户密码

passwd test

3.创建用户shell执行命令目录

mkdir /home/test/.bin

4.root修改用户的shell配置文件

chown root. /home/test/.bash_profile
chmod 755 /home/test/.bash_profile

5.修改bash配置文件,主要是指定PATH的读取

[swallet@iZj6c6g9pt4wd4xt1xi69zZ ~]$ cat .bash_profile 
# .bash_profile

# Get the aliases and functions
if [ -f ~/.bashrc ]; then
        . ~/.bashrc
fi

# User specific environment and startup programs

PATH=$PATH:$HOME/.local/bin:$HOME/bin

export PATH

切换到只读账号使环境变量生效

su - test
source /home/test/.bash_profile

6.将允许执行的命令链接到$HOME/.bin目录

root账号执行

ln -s /usr/bin/wc /home/test/.bin/wc
ln -s /usr/bin/tail /home/test/.bin/tail
ln -s /bin/more /home/test/.bin/more
ln -s /bin/cat /home/test/.bin/cat
ln -s /bin/grep /home/test/.bin/grep
ln -s /bin/find /home/test/.bin/find
ln -s /bin/pwd /home/test/.bin/pwd
ln -s /bin/ls /home/test/.bin/ls
ln -s /bin/less /home/test/.bin/less
ln -s /bin/tar /home/test/.bin/tar

第二步:在相应服务的log日志文件夹授权

chmod说明(u:与文件属主拥有一样的权限[a:所有人];+:增加权限;rwx:可读可写可执行) -R:递归所有目录和文件

chmod a+rwx -R  /logs  /home/*.log
  • 1
    点赞
  • 4
    评论
  • 6
    收藏
  • 一键三连
    一键三连
  • 扫一扫,分享海报

©️2020 CSDN 皮肤主题: 编程工作室 设计师:CSDN官方博客 返回首页
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值