原标题:linux如何限制用户权限
背景:昨天给A部门搭建了一个专门的测试服务器,他们的需求是可以看程序log,但是我们又不想他能看到代码,所以希望指给他们开通程序log权限,但不希望他们有查看其他代码文件的权限。
网上查了下,可以通过新建账号的方式来限制权限。
具体开展的方法:
1. 修改代码配置,将log输出到一个单独的目录:/search/odin/flxlog/swc.log
2. 新建一个账户flxlog,默认目录为log目录:useradd -d /search/odin/flxlog/swc.log flxlog
3. 创建flxlog密码为flxlog:passwd flxlog。
4. 修改/search/odin/flxlog/文件夹及文件的用户和用户组:chown -R flxlog:flxlog /search/odin/flxlog/
5. 修改泛灵犀代码目录的权限为root账号读写、其他账号不能查看:
chown -R root:root /search/odin/test/test/
chmod 700 swc_15001/
6. 切换到flxlog用户下,验证下结果:
a. 默认目录及文件权限没有问题
b. 尝试进入代码目录失败
c. 进入root账号下,验证可以进入代码目录:
附录:chmod数字和读写权限对应说明
r 表示文件可以被读(read)
w 表示文件可以被写(write)
x 表示文件可以被执行(如果它是程序的话)
其中:rwx也可以用数字来代替
r ————4
w ———–2
x ————1
————–0
当大家都明白了上面的东西之后,那么我们常见的以下的一些权限就很容易都明白了:
-rw——- (600) 只有所有者才有读和写的权限
-rw-r–r– (644) 只有所有者才有读和写的权限,组群和其他人只有读的权限
-rwx—— (700) 只有所有者才有读,写,执行的权限
-rwxr-xr-x (755) 只有所有者才有读,写,执行的权限,组群和其他人只有读和执行的权限
-rwx–x–x (711) 只有所有者才有读,写,执行的权限,组群和其他人只有执行的权限
-rw-rw-rw- (666) 每个人都有读写的权限
-rwxrwxrwx (777) 每个人都有读写和执行的权限返回搜狐,查看更多
责任编辑: