centos7限制普通用戶訪問單一目錄下的單一文件

要求給開發同事開設一個查看日志的賬號，並限制其只能訪問該目錄下的單一文件
1.先新建賬號
useradd loglook
passwd loglook
家目錄為/home/loglook
2.日志的屬主屬組是www,路徑是/home/wwwroot/a/b.log(wwwroot/a/b.log的屬主屬組均為www)
3.cd /home/loglook
ll -a查看有以下三個隱藏文件
.bash_logout
.bash_profile
.bashrc
4.修改loglook的家目錄
usermod -d home/wwwroot/a loglook
cp -a .bash* /home/wwwroot/a
cd home/wwwroot/a
5.vim .bashrc在# .bashrc一行的下面添加如下內容，作用是限制只能在本目錄下活動並只能查看該文件
alias cd='cd $PWD'
alias ls *='ls b.log'
alias less *='less b.log'
alias cat *='cat b.log'
alias more *='more b.log'
alias tail *='tail b.log'
alias head *='head b.log'
alias vim *='vim b.log'
alias vi *='vi b.log'
6.刪除loglook的原家目錄下的隱藏文件
rm -rf /home/loglook/.bash*
7.用loglook賬號通過ssh的方式登錄服務器發現不管是cd到任何目錄，用pwd查看都是在/home/wwwroot/a目錄下活動。使用上面幾個文件查看或編輯命令查看編輯任何文件其實都是在查看編輯/home/wwwroot/a/b.log文件。