centos7限制普通用户访问单一目录下的单一文件

要求给开发同事开设一个查看日志的账号,并限制其只能访问该目录下的单一文件
1.先新建账号

useradd jeecg
passwd jeecg

家目录为

/home/jeecg

2.日志路径是

/opt/apache-tomcat-8.5.45/logs

3.cd /home/jeecg
   ll -a查看有以下三个隐藏文件

.bash_logout
.bash_profile
.bashrc

4.修改loglook的家目录

usermod -d /opt/apache-tomcat-8.5.45/logs jeecg
cp -a .bash* /opt/apache-tomcat-8.5.45/logs
cd /opt/apache-tomcat-8.5.45/logs


5.vim .bashrc在# .bashrc一行的下面添加如下内容,作用是限制只能在本目录下活动并只能查看该文件

alias cd='cd $PWD'
alias ls *='ls catalina.out'
alias less *='less catalina.out'
alias cat *='cat catalina.out'
alias more *='more catalina.out'
alias tail *='tail catalina.out'
alias head *='head catalina.out'
alias vim *='vim catalina.out'
alias vi *='vi catalina.out'

6.删除jeecg的原家目录下的隐藏文件

rm -rf /home/jeecg/.bash*

7.用jeecg账号通过ssh的方式登录服务器发现不管是cd到任何目录,用pwd查看都是在/opt/apache-tomcat-8.5.45/logs目录下活动。

发布了525 篇原创文章 · 获赞 1240 · 访问量 480万+
展开阅读全文

没有更多推荐了,返回首页

©️2019 CSDN 皮肤主题: Age of Ai 设计师: meimeiellie

分享到微信朋友圈

×

扫一扫,手机浏览