要求给开发同事开设一个查看日志的账号,并限制其只能访问该目录下的单一文件
1.先新建账号
useradd loglook
passwd loglook
家目录为/home/loglook
2.日志的属主属组是www,路径是/home/wwwroot/a/b.log(wwwroot/a/b.log的属主属组均为www)
3.cd /home/loglook
ll -a查看有以下三个隐藏文件
.bash_logout
.bash_profile
.bashrc
4.修改loglook的家目录
usermod -d home/wwwroot/a loglook
cp -a .bash* /home/wwwroot/a
cd home/wwwroot/a
5.vim .bashrc在# .bashrc一行的下面添加如下内容,作用是限制只能在本目录下活动并只能查看该文件
alias cd='cd $PWD'
alias ls *='ls b.log'
alias less *='less b.log'
alias cat *='cat b.log'
alias more *='more b.log'
alias tail *='tail b.log'
alias head *='head b.log'
alias vim *='vim b.log'
alias vi *='vi b.log'
6.删除loglook的原家目录下的隐藏文件
rm -rf /home/loglook/.bash*
7.用loglook账号通过ssh的方式登录服务器发现不管是cd到任何目录,用pwd查看都是在/home/wwwroot/a目录下活动。使用上面几个文件查看或编辑命令查看编辑任何文件其实都是在查看编辑/home/wwwroot/a/b.log文件。