使用root账号在centos下新建一个普通用户,并限制它的访问目录,只能访问特定目录.

例如使用nginx发布静态的网站时需要上传静态文件,可以创建一个普通用户用来传文件:

1、 新建用户组

groupadd webgroup

mkdir /usr/local/nginx/html //让特定用户访问/usr/local/nginx/html 有就不用创建了

2、新建用户并将用户添加到分组当中

//-d宿主目录 -g 用户(webdeployer)分到哪个组(webgroup)

useradd -d /usr/local/nginx/html -g webgroup webdeployer

3、给刚新建的用户(webdeployer)设置密码

passwd webdeployer

接下来输入需要设置的密码

4、看下用户是否设置成功了

groups webdeployer

5、使用root账号 修改 sshd_config, 限制 ssh 用户访问指定目录

vim /etc/ssh/sshd_config

在打开的文件最后加入以下内容:

Match group visitors

ChrootDirectory /usr/local/nginx/html

X11Forwarding no

AllowTcpForwarding no

ForceCommand internal-sftp

这就是给 webgroup 分组用户设置访问权限,只给他们通过 sftp 访问 /usr/local/nginx/html 的权限,不能直接通过 ssh 登录服务器

5、记得把

Subsystem sftp /usr/libexec/openssh/sftp-server

改成

Subsystem sftp internal-sftp

最后把 AddressFamil/inet 注释掉,没有就不管了

6、 重启 sshd 服务

systemctl restart sshd

7. 给目录配置权限

chmod -R 777 /usr/local/nginx/html

不然用户webdeployer 无权限访问!

8. 测试登录

用刚创建的用户webdeployer 通过 sftp 登录,登录后用户目录就是:/usr/local/nginx/html

web访问linux创建目录权限设置,centos7下新建一个用户并限制访问目录相关推荐

  1. linux mysql 权限设置_Linux下mysql新建账号及权限设置

    1.权限赋予 说明:mysql部署在服务器A上,内网上主机B通过客户端工具连接服务器A以进行数据库操作,需要服务器A赋予主机B操作mysql的权限 1.1 在服务器A上进入mysql,假设在服务器A上 ...

  2. linux 没有权限登录,CentOS中让一个用户没有登录权限

    一.还未建立用户时,可以使用以下命令 1,groupadd groupname useradd -g groupname username -s /bin/false   #-s为默认shell,不给 ...

  3. 查看linux mysql 账户权限设置_Linux下mysql新建账号及权限设置各种方式总结

    来自:http://justcoding.iteye.com/blog/1941116 1.权限赋予 说明:mysql部署在服务器A上,内网上主机B通过客户端工具连接服务器A以进行数据库操作,需要服务 ...

  4. Linux下禁用root远程登录并且新建一个用户赋予root权限

    1新建一个新用户tommy [root@xie-test~]#Useradd tommy [root@xie-test~]#Passwd tommy 输入密码: 确认密码 2修改sudoers配置文件 ...

  5. Tampermonkey总是弹出提示一个用户脚本试图访问跨源资源的解决

    问题:Tampermonkey安装了重定向脚本后,搜索时总是弹出"一个用户脚本试图访问跨源资源"的页面提示 解决: 1.进入Tampermonkey的选项设置 2.改动下面两个地方 ...

  6. 【Linux服务器开发系列】手写一个用户态网络协议栈,瞬间提升你网络功底丨netmap/dpdk的实现

    手写一个用户态网络协议栈,瞬间提升你网络功底 1. 网卡基础架构 2. netmap/dpdk的实现 3. 网络协议栈实战 [Linux服务器开发系列]手写一个用户态网络协议栈,瞬间提升你网络功底丨n ...

  7. linux 7共享文件夹权限设置,CentOS7配置共享文件夹

    1.打开CentOS7的终端Konsole,使用"rpm -qi samba"命令查询是否已经安装了Samba, 然后使用"yum install samba" ...

  8. linux 7.3 iptables,centos7下的iptables简单设置

    提醒:本文最后更新于 907 天前,文中所描述的信息可能已发生改变,请谨慎使用. 在alpharacks.com买一只鸡,装的是centos7,发现端口死活不通,原来默认只开了22端口,其它端口都关闭 ...

  9. 第十一章 Linux账户管理与ACL权限设置(下)

    目录 用户身份切换 su (switch user) sudo (super user do) 用户的特殊shell与PAM模块 特殊的shell:/sbin/nologin PAM模块简介 常用模块 ...

  10. linux虚拟用户创建目录权限不足,centos7的FTP服务vsftpd里建立虚拟用户不同目录分配不同权限...

    1.virtual_use_local_privs参数 当virtual_use_local_privs=YES时,虚拟用户和本地用户有相同的权限: 当virtual_use_local_privs= ...

最新文章

  1. Linux 环境变量配置
  2. C++编程基础二 04-默认实参
  3. 洛谷P3809 后缀数组模板
  4. A Neural Algorithm of Artistic Style
  5. 雪珊教你学计算机,我日了数学老师
  6. 是否显示展开_Creo7.0教程之绝对精度对钣金件展开的作用详解
  7. 鲨鱼 抓包 oracle,抓包工具wireshark的操作使用
  8. EasyUI中取的DataGrid中选中行数据
  9. solidworks导出xml文件 (matlab打开)
  10. Linux+ps进程解释,linux ps查看进程命令详解
  11. 新旧身份证合法性验证及相互转换算法(一):关于中国居民身份证的常识
  12. 坐标轴范围及刻度的自适应算法
  13. 我的偶像Micheal.Jackson (MTV全集):本来是有一套Micheal的经典VCD的,但被朋友拿走再没还回来……
  14. vue kepp-alive实践总结
  15. QT——Qt QtCreator 官方下载地址
  16. 存量时代的竞争法则,从local champion做起
  17. 不平衡多分类问题模型评估指标探讨与sklearn.metrics实践
  18. 【JVM翻译系列】「官方技术翻译」《A FIRST LOOK INTO ZGC》初探JVM-ZGC垃圾回收器
  19. 群晖 nas 使用Git Server 和 Gitee 仓库共享
  20. Qt窗口失去焦点关闭/点击窗口外其他地方关闭

热门文章

  1. linux常用命令和关闭防火墙
  2. 第二次课动手动脑的问题以及课后实验性的问题
  3. ArcGIS Python实现Modis NDVI批量化月最大合成
  4. Nginx-搭建https服务器
  5. .NET面试基础知识
  6. react native 升级到0.31.0的相关问题 mac Android Studio开发环境
  7. 基础知识复习(一)——C语言位运算符详解
  8. 文件缓存、内存缓存与静态化页面的取舍
  9. 3.C#编程指南-字符串
  10. java jtable 自动高度,自动调整JTable中行的高度