需求背景:
1、創建2個賬號給聯調的系統使用讀取我方服務器提供的文件信息。只允許看到限定的目錄,對目錄下的文件只有只讀權限,禁止shell登錄。
2、創建一個內部賬號提供文件信息,只允許看到限定的目錄,對目錄下的文件所有權限,禁止shell登錄。
操作:
1、root賬號登錄
2、useradd -d /home/test test1 --創建賬號test1 並且指定test1賬號的查看目錄為/home/test
3、passwd test1 --設置tset1的密碼
4、vi /etc/vsftpd/user_list
按 i 進入編輯模式,輸入 tset1 創建的用戶名
按esc+shift+q ,輸入wq保存修改
5、vi /etc/vsftpd/chroot_list --添加對應的密碼
6、vi /etc/vsftpd/vsftpd.conf --修改配置文件 按 i 進入到最下直接復制進入
userlist_enable=NO
anonymous_enable=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
7、service vsftpd restart --重啟配置
8、重新打開一個新的shell,用新建用戶登錄 tset1
9、chmod 500 /home/test --直接給新建賬號賦權500 只讀加執行權限
10、在root賬號下shell操作 vi /etc/passwd --修改賬號的shell登錄權限
把對應賬號后邊的 /bin/bash 改成 /sbin/nologin
11、同樣的操作創建test2賬號,內部賬號admin
12、修改內部賬號目錄,usermod -d /home admin
13、setfacl -R -m u:admin:rwx /home/test --賦權admin賬號對於test目錄的權限 rwx 只讀 只寫 執行權限