debian 如何建立一个低权限账号

taoke

我想给朋友开一个账户.让他在我的vps上放一个blog.

用的是 debian 6.0 使用 adduser 命令建立账号. 但是有几个问题.

• 无法设置目录.默认目录是 /home/username
• 拥有所有权限.虽然其他目录都是只读.但是可以查看. 例如说能看到 其他网站的 config.php
  

我想实现下面的功能:

• 更改账号目录为 /var/www/www.xxx.com
• 各种命令只能在这目录使用.去其他目录无法使用.
  

[ 本帖最后由 taoke 于 2011-6-27 16:10 编辑 ]

newcop

没有-d参数么？

Poison

得装 监狱  那玩意吧

taoke

原帖由 newcop 于 2011-6-27 16:10 发表
没有-d参数么？

useradd 貌似才可以使用参数.但是使用那个命令的账号无法登录ssh

newcop

改/etc/passwd ？
或者usermod ？

taoke

不会改 ....

否则就不来发帖了.

[ 本帖最后由 taoke 于 2011-6-27 16:16 编辑 ]

鸿星尔克

linux有用户组一说

lemss

先建立用户组

cnx

1. #!/bin/sh
   
2. 
   
3. if ! [ -f /usr/sbin/yum ] && ! [ -f /usr/bin/yum ] ; then
   
4.       echo You at least need yum installed for this to work...
   
5.           echo Please contact our support personnel
   
6.           echo "                                "
   
7.           exit
   
8. fi
   
9. 
   
10. export PATH=/usr/sbin:/sbin:$PATH
    
11. 
    
12. 
    
13. cd /usr/local/src
    
14. wget http://olivier.sessink.nl/jailkit/jailkit-2.11.tar.gz
    
15. tar -zxf jailkit-2.11.tar.gz
    
16. cd jailkit-2.11
    
17. ./configure
    
18. make && make install
    
19. cp extra/jailkit /etc/init.d/jailkit
    
20. chmod 755 /etc/init.d/jailkit
    
21. chkconfig jailkit on
    
22. 
    
23. mkdir /var/chroot
    
24. chown root:root /var/chroot
    
25. #jk_init -v -j /var/chroot sftp scp jk_lsh extendedshell
    
26. jk_init -v -j /var/chroot jk_lsh extendedshell
    
27. #jk_init -v -j /var/chroot ssh
    
28. 
    
29. useradd chroot-user
    
30. passwd chroot-user
    
31. #passwd chroot-user:extra/jailkit
    
32. jk_jailuser -m -n -j /var/chroot --shell=/bin/bash chroot-user
    
33. 
    
34. 
    
35. mkdir /home/chroot-user
    
36. mount --bind /var/chroot/home/chroot-user /home/chroot-user
    
37. 
    
38. #====
    
39. #执行/usr/sbin/jk_addjailuser [OPTIONS] chrootdir username
    
40. #建立受限用户，受限用户的组均隶属于users组

复制代码

有点乱，将就着看吧。

levelsee

技术贴，顶