1、
https://www.bbsmax.com/A/A2dmBjo7ze/
要求给开发同事开设一个查看日志的账号,并限制其只能访问该目录下的单一文件
1.先新建账号
useradd loglook
passwd loglook
家目录为/home/loglook
2.日志的属主属组是www,路径是/home/wwwroot/a/b.log(wwwroot/a/b.log的属主属组均为www)
3.cd /home/loglook
ll -a查看有以下三个隐藏文件
.bash_logout
.bash_profile
.bashrc
4.修改loglook的家目录
usermod -d home/wwwroot/a loglook
cp -a .bash* /home/wwwroot/a
cd home/wwwroot/a
5.vim .bashrc在# .bashrc一行的下面添加如下内容,作用是限制只能在本目录下活动并只能查看该文件alias cd='cd $PWD' (如果不做命令限制就添加这一行)alias ls *='ls b.log'alias less *='less b.log'alias cat *='cat b.log'alias more *='more b.log'alias tail *='tail b.log'alias head *='head b.log'alias vim *='vim b.log'alias vi *='vi b.log'
6.删除loglook的原家目录下的隐藏文件
rm -rf /home/loglook/.bash*
7.用loglook账号通过ssh的方式登录服务器发现不管是cd到任何目录,用pwd查看都是在/home/wwwroot/a目录下活动。使用上面几个文件查看或编辑命令查看编辑任何文件其实都是在查看编辑/home/wwwroot/a/b.log文件。
————————————————————————————————————————
创建用户 useradd opslog
chage -d 0 -m 0 -M 120 -W 15 opslog
chage -l opslog
设置密码 passwd opslog
chage -l opslog
cd /home/opslog/
ll -a
ll /ops/server/logs/
cd /home/opslog/
ll -a
修改家目录:
usermod -d /ops/server/logs opslog
复制文件
cp -a .bash* /ops/server/logs
cd /ops/server/logs
vim .bashrc
设置内容,添加一行
alias cd='cd $PWD'
su opslog
pwd
ll -a /ops/server/logs/
source .bashrc
su opslog
vim .bashrc
ps -aux | grep opslog
id opslog
getfacl /ops/server/logs/
getfacl /ops/server/
vim .bashrc
pwd
ls -ll
rm /home/opslog/.bash*
su opslog
su - opslog
cd /ops/server/logs/
ll -a
usermod -d /ops/server/logs/ops opslog
cp -a .bash* /ops/server/logs/ops/
su - opslog
rm /ops/server/logs/.bash*
su - opslog
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· DeepSeek 开源周回顾「GitHub 热点速览」
· 物流快递公司核心技术能力-地址解析分单基础技术分享
· .NET 10首个预览版发布:重大改进与新特性概览!
· AI与.NET技术实操系列(二):开始使用ML.NET
· 单线程的Redis速度为什么快?
2021-06-30 pycharm安装包不成功的解决办法。