默认情况下用户本身就只能读写执行自己目录下自己创建的文件,自己主目录以外的文件都没有写权限、执行权限;自己主目录以外的目录,则只有r和x权限,没有w权限,对于合法的ssh用户,这样的权限就已经足够了。
否则如果去该系统目录和文件的权限,可能会引起一些问题
如果只是针对某个用户或者某个用户组进行限制,则要用ACL权限控制,命令是setfacl,后面有控制参数,你man一下看英文手册或者自己搜一下。
我举个例子,例如,ssh用户是qinuxman,我不想它访问/root目录及下面的文件和目录,那么我就这样设置
setfacl-R -m u:qinuxman:- /root
-R 是递归的意思,-m就是设置和修改的意思,u就是user的意思,冒号后面是用户名又一个冒号后面是权限,-表示没有任何权限 /root是要设置的目录
如果要给它读权限,把-替换成r就可以了,还有rwx需要什么就给什么
设置好以后,ll看权限的时候,文件权限后面有个+号,表示这个文件设置了ACL规则,使用
getfacl/root
命令查看/root目录的ACL规则详情。 要删除ACL规则就
setfacl-b /root
另外如果你想更好的提升你的编程能力,学好C语言C++编程!弯道超车,快人一步!笔者这里或许可以帮到你~
UP在主页上传了一些学习C/C++编程的视频教程,有兴趣或者正在学习的小伙伴一定要去看一看哦!会对你有帮助的~
分享(源码、项目实战视频、项目笔记,基础入门教程)
免费学习:
免费学习:
转载自中文开源技术交流社区
扫一扫
3822
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
