开发账号权限管理_finalshell修改账户的读写权限

第一步：添加用户并设置能够在shell上使用的命令

1.创建用户和登录shell

useradd -s /bin/bash kaifa
1

2.修改用户密码

passwd kaifa
1

3.创建用户shell执行命令目录（允许用户使用的命令保存在该目录下）

mkdir /home/kaifa/.bin
1

4.root修改用户的shell配置文件（只能root用户修改该文件）

chown root. /home/kaifa/.bash_profile
chmod 755 /home/kaifa/.bash_profile
1
2

5.修改.bash_profile配置文件，主要是指定PATH的读取

PATH=$HOME/.bin
1

6.切换到只读账号使环境变量生效

su - kaifa
source /home/kaifa/.bash_profile
1
2

7.将允许执行的命令链接到$HOME/.bin目录(添加用户可执行的命令)

ln -s /usr/bin/cd /home/kaifa/.bin/cd
ln -s /usr/bin/wc /home/kaifa/.bin/wc
ln -s /usr/bin/tail /home/kaifa/.bin/tail
ln -s /bin/more /home/kaifa/.bin/more
ln -s /bin/cat /home/kaifa/.bin/cat
ln -s /bin/grep /home/kaifa/.bin/grep
ln -s /bin/find /home/kaifa/.bin/find
ln -s /bin/pwd /home/kaifa/.bin/pwd
ln -s /bin/ls /home/kaifa/.bin/ls
ln -s /bin/less /home/kaifa/.bin/less
ln -s /bin/tar /home/kaifa/.bin/tar
ln -s /bin/vim /home/kaifa/.bin/vim
1
2
3
4
5
6
7
8
9
10
11
12

第二步：在相应服务的log日志文件夹授权

1.setfacl说明(u:与文件属主拥有一样的权限[a:所有人]；增加权限;rwx:可读可写可执行） -R:递归所有目录和文件

setfacl -m u:kaifa:rwx -R /logs
1

2.清除某些目录权限

setfacl -m u:kaifa:- -R /dir
1

第三步：验证

1.在只读账号上登录并查看日志。