1、
https://www.bbsmax.com/A/A2dmBjo7ze/
要求给开发同事开设一个查看日志的账号,并限制其只能访问该目录下的单一文件
1.先新建账号
useradd loglook
passwd loglook
家目录为/home/loglook
2.日志的属主属组是www,路径是/home/wwwroot/a/b.log(wwwroot/a/b.log的属主属组均为www)
3.cd /home/loglook
ll -a查看有以下三个隐藏文件
.bash_logout
.bash_profile
.bashrc
4.修改loglook的家目录
usermod -d home/wwwroot/a loglook
cp -a .bash* /home/wwwroot/a
cd home/wwwroot/a
5.vim .bashrc在# .bashrc一行的下面添加如下内容,作用是限制只能在本目录下活动并只能查看该文件alias cd='cd $PWD' (如果不做命令限制就添加这一行)alias ls *='ls b.log'alias less *='less b.log'alias cat *='cat b.log'alias more *='more b.log'alias tail *='tail b.log'alias head *='head b.log'alias vim *='vim b.log'alias vi *='vi b.log'
6.删除loglook的原家目录下的隐藏文件
rm -rf /home/loglook/.bash*
7.用loglook账号通过ssh的方式登录服务器发现不管是cd到任何目录,用pwd查看都是在/home/wwwroot/a目录下活动。使用上面几个文件查看或编辑命令查看编辑任何文件其实都是在查看编辑/home/wwwroot/a/b.log文件。
————————————————————————————————————————
创建用户 useradd opslog
chage -d 0 -m 0 -M 120 -W 15 opslog
chage -l opslog
设置密码 passwd opslog
chage -l opslog
cd /home/opslog/
ll -a
ll /ops/server/logs/
cd /home/opslog/
ll -a
修改家目录:
usermod -d /ops/server/logs opslog
复制文件
cp -a .bash* /ops/server/logs
cd /ops/server/logs
vim .bashrc
设置内容,添加一行
alias cd='cd $PWD'
su opslog
pwd
ll -a /ops/server/logs/
source .bashrc
su opslog
vim .bashrc
ps -aux | grep opslog
id opslog
getfacl /ops/server/logs/
getfacl /ops/server/
vim .bashrc
pwd
ls -ll
rm /home/opslog/.bash*
su opslog
su - opslog
cd /ops/server/logs/
ll -a
usermod -d /ops/server/logs/ops opslog
cp -a .bash* /ops/server/logs/ops/
su - opslog
rm /ops/server/logs/.bash*
su - opslog
浙公网安备 33010602011771号