一、背景说明
1、创建一个新用户:test_user。
2、该用户登录后,默认目录为:/opt/project,且仅可操作该目录。
3、该用户需要jdk的执行权限。4、该用户需要nginx的使用权限。
5、设:
jdk目录为:/opt/jdk/jdk1.8/bin/java
nginx目录为:/usr/local/nginx/sbin/nginx
二、操作步骤
1、创建用户:
adduser test_user
2、设置用户密码:
passwd test_user
3、创建用户可操作目录:
mkdir -p /opt/project
4、创建.bash_profile
touch /opt/project/.bash_profile
5、更改目录属主及属组 为 test_user 用户
chown -R test_user:test_user /opt/project
6、设置 test_user 用户的主目录
usermod -d /opt/project test_user
7、设置可执行jdk
setfacl -m u:test_user:x /opt setfacl -m u:test_user:x /opt/jdk setfacl -m u:test_user:x /opt/jdk/jdk1.8 setfacl -m u:test_user:x /opt/jdk/jdk1.8/bin setfacl -m u:test_user:x /opt/jdk/jdk1.8/bin/java
8、设置可通过 sudo 刷新nginx
visudo
找到 root ALL=(ALL:ALL) ALL,在该行下面,添加内容:
test_user ALL=(ALL) NOPASSWD: /usr/local/nginx/sbin/nginx# 通常而言,可以把kill命令加上,如下: test_user ALL=(ALL) NOPASSWD: /usr/local/nginx/sbin/nginx,/bin/kill
此时,可通过以下命令刷新nginx:
sudo /usr/local/nginx/sbin/nginx -s reload
9、此时登录test_user,即可验证。