默认情况下用户本身就只能读写执行自己目录下自己创建的文件,自己主目录以外的文件都没有写权限、执行权限;自己主目录以外的目录,则只有r和x权限,没有w权限,对于合法的ssh用户,这样的权限就已经足够了。否则如果去该系统目录和文件的权限,可能会引起一些问题
如果只是针对某个用户或者某个用户组进行限制,则要用ACL权限控制,命令是setfacl,后面有控制参数,你man一下看英文手册或者自己搜一下。
我举个例子,例如,ssh用户是qinuxman,我不想它访问/root目录及下面的文件和目录,那么我就这样设置
setfacl -R -m u:qinuxman:- /root
-R 是递归的意思,-m就是设置和修改的意思,u就是user的意思,冒号后面是用户名又一个冒号后面是权限,-表示没有任何权限 /root是要设置的目录
如果要给它读权限,把-替换成r就可以了,还有rwx需要什么就给什么
设置好以后,ll看权限的时候,文件权限后面有个+号,表示这个文件设置了ACL规则,使用
getfacl /root
命令查看/root目录的ACL规则详情。 要删除ACL规则就
setfacl -b /root