方法1:
创建用户:useradd readonly
删除用户:userdel readonly
修改密码:passwd readonly
Bgen!123
添加用户对文件的只读r权限: setfacl -m u:readonly:r /apps
删除用户对文件的权限 setfacl -x user:readonly /apps
添加文件查看权限: getfacl /apps
这个方法操作时报错,根据查询网上相关资料,发现以下解释,下面为借鉴截图
因为操作的为线上正式环境,所以此标红步骤风险较大,所以方法一不适合目前环境。
方法2:
创建用户:useradd readonly
删除用户:userdel readonly
修改密码:passwd readonly
Bgen!123
#.bash_profile
#Get the aliases and functions
if [ -f ~/.bashrc ]; then
. ~/.bashrc
fi
#User specific environment and startup programs
PATH= P A T H : PATH: PATH:HOME/.local/bin:$HOME/bin
export PATH
主要是修改下图标红的一行
切换到只读账号使环境变量生效
su - readonly
source /home/readonly/.bash_profile
将允许执行的命令链接到$HOME/.bin目录
ln -s /usr/bin/wc /home/readonly/.bin/wc
ln -s /usr/bin/tail /home/readonly/.bin/tail
ln -s /bin/more /home/readonly/.bin/more
ln -s /bin/cat /home/readonly/.bin/cat
ln -s /bin/grep /home/readonly/.bin/grep
ln -s /bin/find /home/readonly/.bin/find
ln -s /bin/pwd /home/readonly/.bin/pwd
ln -s /bin/ls /home/readonly/.bin/ls
ln -s /bin/less /home/readonly/.bin/less
ln -s /bin/tar /home/readonly/.bin/tar
ln -s /bin/zip /home/readonly/.bin/zip
ln -s /bin/unzip /home/readonly/.bin/unzip
在相应服务的log日志文件夹授权
chmod说明(u:与文件属主拥有一样的权限[a:所有人];+:增加权限;rwx:可读可写可执行) -R:递归所有目录和文件
不执行这条chmod a+rwx -R logs
此处应为 cd /apps/thirdpay-tomcat/
chmod o+rx -R logs
验证
su - readonly
切换到只读账号
tail -100f /apps/thirdpay-tomcat/logs/catalina.out
进行删除新建修改等等测试,无误后投产使用。
腾讯云堡垒机配置,设置某堡垒机账号固定使用一个系统用户登陆
重点!!!踩坑的是,要想堡垒机弹出只用readonly账号登陆,必须一开始在登陆页面用这个用户登陆一次系统,否则不显示这个用户。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
