web访问linux创建目录权限设置,centos7下新建一个用户并限制访问目录

最新推荐文章于 2024-05-31 14:34:14 发布
最新推荐文章于 2024-05-31 14:34:14 发布
阅读量318 收藏
点赞数
文章标签: web访问linux创建目录权限设置

使用root账号在centos下新建一个普通用户,并限制它的访问目录,只能访问特定目录.

例如使用nginx发布静态的网站时需要上传静态文件,可以创建一个普通用户用来传文件:

1、 新建用户组

groupadd webgroup

mkdir /usr/local/nginx/html //让特定用户访问/usr/local/nginx/html 有就不用创建了

2、新建用户并将用户添加到分组当中

//-d宿主目录 -g 用户(webdeployer)分到哪个组(webgroup)

useradd -d /usr/local/nginx/html -g webgroup webdeployer

3、给刚新建的用户(webdeployer)设置密码

passwd webdeployer

接下来输入需要设置的密码

4、看下用户是否设置成功了

groups webdeployer

5、使用root账号 修改 sshd_config, 限制 ssh 用户访问指定目录

vim /etc/ssh/sshd_config

在打开的文件最后加入以下内容:

Match group visitors

ChrootDirectory /usr/local/nginx/html

X11Forwarding no

AllowTcpForwarding no

ForceCommand internal-sftp

这就是给 webgroup 分组用户设置访问权限,只给他们通过 sftp 访问 /usr/local/nginx/html 的权限,不能直接通过 ssh 登录服务器

5、记得把

Subsystem sftp /usr/libexec/openssh/sftp-server

改成

Subsystem sftp internal-sftp

最后把 AddressFamil/inet 注释掉,没有就不管了

6、 重启 sshd 服务

systemctl restart sshd

7. 给目录配置权限

chmod -R 777 /usr/local/nginx/html

不然用户webdeployer 无权限访问!

8. 测试登录

用刚创建的用户webdeployer 通过 sftp 登录,登录后用户目录就是:/usr/local/nginx/html

重生南华
关注
web安全day27:linux下调整文件及目录权限
小梁的博客
01-01 1500
目录 查看权限 查看文件权限 查看目录权限 对象赋权 普通赋权法 8进制赋权法 粘滞位 sgid位 suid位 改变所属 调整属性 限制文件修改 谈权限的时候,我们其实是在谈一个文件或者一个目录属于谁,能被哪些人进行什么样的操作。把握住这个理解,可以快速理解权限的概念。 查看权限 查看文件权限 ls -l test.txt ll test.txt 查看目录权限 ls -ld testdir/ 我们可以通过下图来理解这些字段的含义。 对象赋权
centos系统ftp服务器的目录权限,CentOS7 添加FTP用户设置权限
weixin_39892565的博客
08-10 2135
step 1安装配置Vsftp服务器一、配置防火墙,开启FTP服务器需要的端口CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙。1、关闭firewall:systemctl stop firewalld.service#停止firewallsystemctl disable firewalld.service#禁止firewall开机启动2、安装ipt...
linux web目录文件权限,Linux Web站点目录以及文件的安全权限设置
weixin_42412939的博客
04-29 447
1、假如web服务器是apache,那么用户访问web页面的时候,就是通过apache服务(httpd)的所有者的身份进行访问,所以要将 apache也就是httpd服务的所有者和所有组设为apache或者自定用户,不要用root,这个一般安装的时候就会有默认设置(或者修改apache配置文件的User和Group项)。2、网站程序的所有者不要和apache服务的所有者一样,如果一样就相当于给了普...
linux web文件夹权限设置,WEB文件目录权限设置与修改方法
weixin_36152359的博客
05-02 729
烈火网(LieHuo.Net)教程 很多web程序大多数在上传完程序并准备执行安装脚本的时候都需要修改部分目录和文件的权限,比如安装和升级 Discuz! 需要修改 ./attachments、./forumdata/*、./templates/* 的文件权限,其他一些产品亦是如此,而很多用户都不太明白如何修改,下面分两种情况讲解:Linux 服务器、Windows 服务器。第一种、Linux 服...
Linux(CentOS7.5):创建用户,并设置用户目录权限
qq_41306795的博客
03-12 989
1、创建一个用户:test_user。2、该用户登录后,默认目录为:/opt/project,且仅可操作该目录。3、该用户需要jdk的执行权限。4、该用户需要nginx的使用权限。5、设:jdk目录为:/opt/jdk/jdk1.8/bin/javanginx目录为:/usr/local/nginx/sbin/nginx。
centos新建用户
feixiaohuijava的博客
03-19 388
useradd -d 主目录 -m 用户名 (公司/home目录不够用) passwd 用户名userdel 用户名 删除用户 ./configure --prefix=/usr/feixiaohui/python make make install设置环境变量:PATH=$PATH:$HOME/bin export PATH...
web服务器文件访问权限,web服务器 读写文件权限设置
weixin_32042443的博客
08-06 1533
web服务器 读写文件权限设置 内容精选换一换VPC为弹性云服务器构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云中资源的安全性,简化用户的网络部署。使用弹性文件服务时,文件系统和云服务器归属于同一VPC下才能文件共享。VPC可以通过网络ACL进行访问控制。网络ACL是对一个或多个子网的访问控制策略系统,根据与子网关联的入站/出站规则,判断数据包是否被允许流入/流出关联子网。文件系统挂载功...
linux tomcat 创建文件没有权限,tomcat创建的文件权限linux umask、acl
weixin_42399813的博客
04-29 1523
原文环境:CentOS7需求:tomcat里web应用创建的文件,放于指定目录下、提供给其他应用读取(比如ftp、nginx)。问题:丢到tomcat里的web应用,创建出来的文件或文件夹others没有读权限,比如:drwxr-x--- 2 tomcat tomcat 4096 Jun 16 17:57 temp-rw-r----- 1 tomcat tomcat 0 Jun 16 17:...
Centos7搭建SVN服务(多个仓库)并利用svn 钩子(hooks)自动部署仓库代码到指定web目录...
php菜鸟博客
11-30 188
1、下载安装 subversionyum -y install subversion测试安装是否成功svnserve --version 2、创建 svn 版本库,初始化相关配置文件[root@iZ2zegxpw7sisogrymd96zZ server]# mkdir -p www/server/svnserver/svnrepos/web1[root@iZ2zegxpw7siso...
7 centos 设置jvmgc_Centos7下安装tomcat实例并开启jmx和设置jvm参数
weixin_39758956的博客
12-18 401
后续再继续优化基本环境:vmware虚拟机1.操作系统:CentOS Linux release 7.4.1708 (Core)2.硬盘:21.5 GB3.内存:1G4.软件包:4.1apache-tomcat-8.0.49.tar.gz4.2jdk-8u161-linux-x64.tar.gz第一章:安装jdk环境1.1 下载:http://www.oracle.com/technetwor...
centos7限制普通用户访问单一目录.docx
09-09
要求给开发同事开设一个查看日志的账号,并限制其只能访问目录下的单一文件
centos系统上新建用户
最新发布
2301_81547508的博客
05-31 470
passwd 用户名。
Centos7创建新账号
zhongfenmeng7632的博客
05-09 2629
1 打开终端,输入su回车,输入管理员密码。 2 终端输入useradd abc就是创建abc的账号 3 如果想修改abc账号的密码,在终端输入passed abc,再输3遍密码既完成密码修改。
CentOS 增加普通用户和添加密码
热门推荐
weixin_38694789的博客
05-14 1万+
在root下添加普通用户adduser  用户名passwd 用户名然后再执行命令 nano /etc/sudoers进入里面添加新用户如上图在root下面添加新用户2016874219chenxia 后面的和root的一样Ctrl+O(保存)、Ctrl+X(退出)这样就成功了。。。...
linux限定用户只能访问默认目录,linux 限制用户访问指定目录
weixin_39688636的博客
04-29 2818
1,添加用户useradd -d /var/www user1passwd user1 #设置密码2,修改sshd_config,使用 chroot 监狱限制 SSH 用户访问指定目录vim /etc/ssh/sshd_config#文件最后添加如下代码Match User user1ChrootDirectory /var/wwwX11Forwarding noAllowTcpForwardi...
Centos6新建用户并且限制用户访问权限在某个指定目录
samgood88的博客
06-17 1511
需求 新建一个新的用户,并且为了保证系统的安全性,指定该用户在指定的目录内进行访问 第一步:新建用户groupadd sftpusers 第二步:新建用户并将用户添加到分组中 1)使用root权限建立新用户的主目录,注意这里必须是root权限,否则后续的sftp不能连接 adduser sftpuser1 -d /sftp/sftpuser1 --shell /bin/false -g sftpusers 如果上面已经用root建立了一个目录。所以会有一个warning,不用管他。 2)设
如何做到Linux只允许某个用户只能访问特定目录,例如/a/b/c ?
allen_hai的博客
03-07 7630
如何控制用户访问Linux特定目录
Centos下创建文件与目录并修改读写等权限
weixin_45056254的博客
04-22 2973
1. 驱动程序:操作硬件的;2. 操作系统:是一款软件,进行软硬件资源管理的软件;3. whoami :显示当前账户名。是 who am i 的组合;ls /home :列出所有用户名。 list home。列出 home 下的所有用户,list 为列出,/ 表示路径adduser xxx : 创建账户 xxx;passwd xxx : 给账户 xxx 设置密码;userdel -r xxx :删除账户 xxx;-r 是 recursive 的简写,连文件夹一起删除;pwd :显示当前账户名所处位置,是 p
Linuxweb目录权限设置
aomiano55778的博客
10-20 422
1、nginx和php-fpm运行用户为www 2、我们假设web目录所属着为ftpuser 3、将web目录用户用户设置为ftpuser和www,如下命令:chown -R ftpuser:www /usr/local/nginx/html 4、设置网站目录权限为750,750是ftpuser用户目录拥有读写执行的权限,这样ftpuser用户可以在任何目录下创建文件,用户...
CentOS 7配置访问Windows共享目录教程
本教程详细阐述了如何在CentOS 7上配置访问Windows共享目录的全过程,从创建Windows用户和共享,到安装必要的工具,再到测试和设置自动挂载。遵循这些步骤,可以方便地在两个操作系统之间实现文件共享,提高协作效率...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值