一、背景说明

1、创建一个新用户：test_user。
2、该用户登录后，默认目录为：/opt/project，且仅可操作该目录。
3、该用户需要jdk的执行权限。

4、该用户需要nginx的使用权限。

5、设：

jdk目录为：/opt/jdk/jdk1.8/bin/java

nginx目录为：/usr/local/nginx/sbin/nginx

二、操作步骤

1、创建用户：

adduser test_user

2、设置用户密码：

passwd test_user

3、创建用户可操作目录：

mkdir -p /opt/project

4、创建.bash_profile

touch /opt/project/.bash_profile

5、更改目录属主及属组 为 test_user 用户

chown -R test_user:test_user /opt/project

6、设置 test_user 用户的主目录

usermod -d /opt/project test_user

7、设置可执行jdk

setfacl -m u:test_user:x /opt
setfacl -m u:test_user:x /opt/jdk
setfacl -m u:test_user:x /opt/jdk/jdk1.8
setfacl -m u:test_user:x /opt/jdk/jdk1.8/bin
setfacl -m u:test_user:x /opt/jdk/jdk1.8/bin/java

8、设置可通过 sudo 刷新nginx

visudo

     找到 root    ALL=(ALL:ALL) ALL，在该行下面，添加内容：

test_user    ALL=(ALL) NOPASSWD: /usr/local/nginx/sbin/nginx# 通常而言，可以把kill命令加上，如下：
test_user    ALL=(ALL) NOPASSWD: /usr/local/nginx/sbin/nginx,/bin/kill

     此时，可通过以下命令刷新nginx：

sudo /usr/local/nginx/sbin/nginx -s reload

9、此时登录test_user，即可验证。