我需要创建一个用户并仅允许访问我服务器上的某些文件夹。用户还需要能够使用以下命令创建 SSL 密钥:
openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr
我知道这是可行的,但我不知道怎么做。有人能帮我吗?
谢谢!
答案1
您可以创建一个名为opssl
# groupadd opssl
现在您可以授予该组访问权限:
# chgrp opssl /dir/folder1
# chgrp opssl /dir/folder2
# chmod g+w /dir/folder1
# chmod g+w /dir/folder2
# chmod o-rwx /dir/folder1
# chmod o-rwx /dir/folder2
前两个命令设置组所有权,第二对命令授予组写权限,第三个命令删除除所有者和组之外任何人的访问权限。
然后在该组内创建用户:
# useradd --gid opssl user1
# useradd --gid opssl user2
注意:这将授予他们访问这些目录的权限。除此之外,这些用户就像您在那里创建的任何其他用户一样。