【转载】限制Linux指定用户访问某个文件夹,禁止其访问指定文件夹

默认情况下用户本身就只能读写执行自己目录下自己创建的文件,自己主目录以外的文件都没有写权限、执行权限;自己主目录以外的目录,则只有r和x权限,没有w权限,对于合法的ssh用户,这样的权限就已经足够了。否则如果去该系统目录和文件的权限,可能会引起一些问题

如果只是针对某个用户或者某个用户组进行限制,则要用ACL权限控制,命令是setfacl,后面有控制参数,你man一下看英文手册或者自己搜一下。

我举个例子,例如,ssh用户是qinuxman,我不想它访问/root目录及下面的文件和目录,那么我就这样设置

setfacl -R -m u:qinuxman:- /root

-R 是递归的意思,-m就是设置和修改的意思,u就是user的意思,冒号后面是用户名又一个冒号后面是权限,-表示没有任何权限 /root是要设置的目录

如果要给它读权限,把-替换成r就可以了,还有rwx需要什么就给什么

设置好以后,ll看权限的时候,文件权限后面有个+号,表示这个文件设置了ACL规则,使用

getfacl /root

命令查看/root目录的ACL规则详情。 要删除ACL规则就

setfacl -b /root

转载自:https://www.oschina.net/question/262762_68872?sort=time

阅读更多:   系统部署
添加新评论

icon_redface.gificon_idea.gificon_cool.gif2016kuk.gificon_mrgreen.gif2016shuai.gif2016tp.gif2016db.gif2016ch.gificon_razz.gif2016zj.gificon_sad.gificon_cry.gif2016zhh.gificon_question.gif2016jk.gif2016bs.gificon_lol.gif2016qiao.gificon_surprised.gif2016fendou.gif2016ll.gif