转载自: http://blog.csdn.net/fengeh/article/details/16819563
领导需求,需要创建用户,并允许其增删改,却又要求其只能在自己的访问目录内,不能去别的地方。经过查询资料后,操作如下:
1. 创建用户及访问目录
useradd 114sl -d /usr/share/tomcat5/webapps/drp/sl -M
设置密码
passwd 114sl
将访问目录权限全部赋予用户
chown -R 114sl /usr/share/tomcat5/webapps/drp/sl
2. 创建组(如已有组则跳过)
groupadd oinstall
用户设置组
useradd -g oinstall 114sl
3. 将上层目录设置为root所有
chown root /usr/share/tomcat5/webapps/drp/
赋予权限给上层目录
chmod 771 /usr/share/tomcat5/webapps/drp
经测试,用户登录后能正常访问其目录,不能访问上层目录,OK。
按照之前网上所述操作,赋予700权限的话,会提示错误,连其访问目录能不能进入。