Linux服务器权限管理实践——添加用户只访问某些文件目录

自己的项目开发是多个人一起开发，前端那边有一些小问题在线上改比较方便，就像给他们搭FTP让他们自己上传修改，但比较棘手的就是权限问题，团队有好几个成员，每个人负责不同的站点模块，如何让各自都不干扰别人，不能进入别人的目录，下面解决这个问题（亲测有用）：

我们使用下面的命令创建一个新的用户组sftpgroup:

# groupadd mygroup

创建一个新的用户比如 liu ，然后分配给tosftpusers用户组：

# adduser liu -g mygroup -s /sbin/nologin# passwd liu

接下来修改该用户的登录时的根目录：

# vi /etc/passwd

找到要修改的用户那几行，修改掉中间的目录即可

比如：要把根目录从/home/liu改到/alidata/www

则把 liu:x:502:502::/home/liu:/sbin/nologin 中的/home/liu改成/alidata/www

接下来修改/etc/vsftpd下的vsftpd.conf配置文件

将chroot_local_user=YES的注释#号去掉，阻止用户访问上级目录。

启动或是重启ftp服务。

#service vsftpd restart(start)

这样当使用所建立的用户和密码通过FTP软件访问服务器时就只能够访问该用户根目录下的文件，而无法访问上层文件夹以及任何不在该用户根目录下的文件了。

折腾了一晚上，终于解决掉了这个问题，希望对大家也有用。