web访问linux创建目录权限设置,centos7下新建一个用户并限制访问目录
使用root账号在centos下新建一个普通用户,并限制它的访问目录,只能访问特定目录.
例如使用nginx发布静态的网站时需要上传静态文件,可以创建一个普通用户用来传文件:
1、 新建用户组
groupadd webgroup
mkdir /usr/local/nginx/html //让特定用户访问/usr/local/nginx/html 有就不用创建了
2、新建用户并将用户添加到分组当中
//-d宿主目录 -g 用户(webdeployer)分到哪个组(webgroup)
useradd -d /usr/local/nginx/html -g webgroup webdeployer
3、给刚新建的用户(webdeployer)设置密码
passwd webdeployer
接下来输入需要设置的密码
4、看下用户是否设置成功了
groups webdeployer
5、使用root账号 修改 sshd_config, 限制 ssh 用户访问指定目录
vim /etc/ssh/sshd_config
在打开的文件最后加入以下内容:
Match group visitors
ChrootDirectory /usr/local/nginx/html
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp
这就是给 webgroup 分组用户设置访问权限,只给他们通过 sftp 访问 /usr/local/nginx/html 的权限,不能直接通过 ssh 登录服务器
5、记得把
Subsystem sftp /usr/libexec/openssh/sftp-server
改成
Subsystem sftp internal-sftp
最后把 AddressFamil/inet 注释掉,没有就不管了
6、 重启 sshd 服务
systemctl restart sshd
7. 给目录配置权限
chmod -R 777 /usr/local/nginx/html
不然用户webdeployer 无权限访问!
8. 测试登录
用刚创建的用户webdeployer 通过 sftp 登录,登录后用户目录就是:/usr/local/nginx/html
web访问linux创建目录权限设置,centos7下新建一个用户并限制访问目录相关推荐
- linux mysql 权限设置_Linux下mysql新建账号及权限设置
1.权限赋予 说明:mysql部署在服务器A上,内网上主机B通过客户端工具连接服务器A以进行数据库操作,需要服务器A赋予主机B操作mysql的权限 1.1 在服务器A上进入mysql,假设在服务器A上 ...
- linux 没有权限登录,CentOS中让一个用户没有登录权限
一.还未建立用户时,可以使用以下命令 1,groupadd groupname useradd -g groupname username -s /bin/false #-s为默认shell,不给 ...
- 查看linux mysql 账户权限设置_Linux下mysql新建账号及权限设置各种方式总结
来自:http://justcoding.iteye.com/blog/1941116 1.权限赋予 说明:mysql部署在服务器A上,内网上主机B通过客户端工具连接服务器A以进行数据库操作,需要服务 ...
- Linux下禁用root远程登录并且新建一个用户赋予root权限
1新建一个新用户tommy [root@xie-test~]#Useradd tommy [root@xie-test~]#Passwd tommy 输入密码: 确认密码 2修改sudoers配置文件 ...
- Tampermonkey总是弹出提示一个用户脚本试图访问跨源资源的解决
问题:Tampermonkey安装了重定向脚本后,搜索时总是弹出"一个用户脚本试图访问跨源资源"的页面提示 解决: 1.进入Tampermonkey的选项设置 2.改动下面两个地方 ...
- 【Linux服务器开发系列】手写一个用户态网络协议栈,瞬间提升你网络功底丨netmap/dpdk的实现
手写一个用户态网络协议栈,瞬间提升你网络功底 1. 网卡基础架构 2. netmap/dpdk的实现 3. 网络协议栈实战 [Linux服务器开发系列]手写一个用户态网络协议栈,瞬间提升你网络功底丨n ...
- linux 7共享文件夹权限设置,CentOS7配置共享文件夹
1.打开CentOS7的终端Konsole,使用"rpm -qi samba"命令查询是否已经安装了Samba, 然后使用"yum install samba" ...
- linux 7.3 iptables,centos7下的iptables简单设置
提醒:本文最后更新于 907 天前,文中所描述的信息可能已发生改变,请谨慎使用. 在alpharacks.com买一只鸡,装的是centos7,发现端口死活不通,原来默认只开了22端口,其它端口都关闭 ...
- 第十一章 Linux账户管理与ACL权限设置(下)
目录 用户身份切换 su (switch user) sudo (super user do) 用户的特殊shell与PAM模块 特殊的shell:/sbin/nologin PAM模块简介 常用模块 ...
- linux虚拟用户创建目录权限不足,centos7的FTP服务vsftpd里建立虚拟用户不同目录分配不同权限...
1.virtual_use_local_privs参数 当virtual_use_local_privs=YES时,虚拟用户和本地用户有相同的权限: 当virtual_use_local_privs= ...
最新文章
- Linux 环境变量配置
- C++编程基础二 04-默认实参
- 洛谷P3809 后缀数组模板
- A Neural Algorithm of Artistic Style
- 雪珊教你学计算机,我日了数学老师
- 是否显示展开_Creo7.0教程之绝对精度对钣金件展开的作用详解
- 鲨鱼 抓包 oracle,抓包工具wireshark的操作使用
- EasyUI中取的DataGrid中选中行数据
- solidworks导出xml文件 (matlab打开)
- Linux+ps进程解释,linux ps查看进程命令详解
- 新旧身份证合法性验证及相互转换算法(一):关于中国居民身份证的常识
- 坐标轴范围及刻度的自适应算法
- 我的偶像Micheal.Jackson (MTV全集):本来是有一套Micheal的经典VCD的,但被朋友拿走再没还回来……
- vue kepp-alive实践总结
- QT——Qt QtCreator 官方下载地址
- 存量时代的竞争法则,从local champion做起
- 不平衡多分类问题模型评估指标探讨与sklearn.metrics实践
- 【JVM翻译系列】「官方技术翻译」《A FIRST LOOK INTO ZGC》初探JVM-ZGC垃圾回收器
- 群晖 nas 使用Git Server 和 Gitee 仓库共享
- Qt窗口失去焦点关闭/点击窗口外其他地方关闭