7
【转载】限制Linux指定用户访问某个文件夹,禁止其访问指定文件夹
source link: https://blog.popkx.com/limit-certain-user-visit-certain-directory-in-linux/
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
【转载】限制Linux指定用户访问某个文件夹,禁止其访问指定文件夹
默认情况下用户本身就只能读写执行自己目录下自己创建的文件,自己主目录以外的文件都没有写权限、执行权限;自己主目录以外的目录,则只有r和x权限,没有w权限,对于合法的ssh用户,这样的权限就已经足够了。否则如果去该系统目录和文件的权限,可能会引起一些问题
如果只是针对某个用户或者某个用户组进行限制,则要用ACL权限控制,命令是setfacl,后面有控制参数,你man一下看英文手册或者自己搜一下。
我举个例子,例如,ssh用户是qinuxman,我不想它访问/root目录及下面的文件和目录,那么我就这样设置
setfacl -R -m u:qinuxman:- /root-R 是递归的意思,-m就是设置和修改的意思,u就是user的意思,冒号后面是用户名又一个冒号后面是权限,-表示没有任何权限 /root是要设置的目录
如果要给它读权限,把-替换成r就可以了,还有rwx需要什么就给什么
设置好以后,ll看权限的时候,文件权限后面有个+号,表示这个文件设置了ACL规则,使用
getfacl /root命令查看/root目录的ACL规则详情。
要删除ACL规则就
setfacl -b /root阅读更多: 系统部署
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK