组、角色已经创建好。
组名:dev ,角色:pay
要求:角色pay登录路径在**/usr/local/java**下,对java/下所有子目录及文件只有读的权限
1、设置角色的访问目录(由于我事先用ansible的playbook建好,只设置了所归属组、角色密码权限)
# vim /etc/passwd
在这个地方添加要访问的路径:
2、对上层目录设置为root所有
# chown root /usr/local/
3、对目录设置只读权限
# chmod 447 /usr/local
4、登录pay角色测试
发现$符号前面不是常见的那种类型,百度一下各位大佬的看法,说是环境变量有问题,总结是两种解决方法
5、解决办法
(1)在**/etc/passwd**中,把对应用户最后一段shell路径确认为*/bin/bash*,然后退出编辑后,使配置文件生效,重新登录用户即可。
# source /etc/passwd