修改配置文件/etc/vsftpd/vsftpd.conf chroot_local_user=YESallow_writeable_chroot=YESchroot_list_enable=YESchroot_list_file=/etc/vsftpd/chroot_list /etc/vsftpd/chroot_list在这个配置文件中添加用户,每个用户一行,则在这个文件里的用户登录ftp后,可以访问上级目录.而不在这个配置文件中的用户只能访问自己的home目录.…

Linux 限制SFTP用户只能访问某个目录 1. 新建用户并设置密码 > useradd suser > passwd suser   // 输入密码 2. 设置sshd配置文件 > cd /etc/ssh/ > cp sshd_config sshd_config.back      // 备份 > vi sshd_config // 注释该行 不注释的话会报错 #Subsystem      sftp    /usr/libexec/openssh/sftp-serve…

背景 客户的SQL Server实例上有多个厂商的数据库,每个数据库由各自的进行厂进行商维护, 为了限定不同厂商的维护人员只能访问自己的数据库,现需要给各个厂商限定权限,让他们登录SQL Server只能看到授权的数据库而无法看到其他数据库. 解决方案 1.先给不同的厂商创建不同的登录名(如下以一个厂商为例) 2.将登录名加入到public服务器角色中,然后点击确定 3.将public服务器角色的属性——>安全对象中取消查看所有数据库的权限…

项目中有一个需求,要求给其它单位提供数据,我们用到了视图,并要求不能让他们看到数据库中的其它数据,我们为其创建了单独的账号,并只能看到指定视图 一.创建视图 CREATE VIEW [dbo].[v_Insurance_abroadPerson] AS SELECT     TOP (100) PERCENT e.ReceivedletterNumber AS groupId, e.Principle AS ContactName, e.Email FROM dbo.Ea AS e INNER…

在做项目时,客户需要FTP同时访问两个目录,要清楚,在建FTP时,都是一个用户对应一个目录,当FTP用户登录后,就只访问当前目录,如果需要访问到其他目录,得另想办法.刚开始以为使用链接可以实现这个功能,但是发现链接成功了,但是使用ftp是不可以访问的,不成功.解决方法:使用mount的方法,把目录挂到,原来的目录中,例如:用户test要同时访问到目录/data1./data2在test用户目录下新建两个目录test1.test2然把把/data1./data2挂到对应的test1.test2mo…

VSFTPD 安装: -- 查看是否已经安装 VSftpd: rpm -qa | grep vsftp yum install -y vsftpd groupadd ftpuser #创建ftpuser组useradd -g ftpuser -s /sbin/nologin -M ftpuser #创建个ftpuser用户并将其加入到ftpuser组,该用户不能登陆 -- 设置登陆FTP的密码: passwd ftpuser 将用户添加到user_list中 echo ftpuser >> /…

1.使用root账户登录mysql mysql -uroot -ppassword 2.进入mysql数据库 mysql > use mysql 3.限制用户权限 GRANT SELECT, INSERT, UPDATE, REFERENCES, DELETE, CREATE, DROP, ALTER, INDEX, CREATE VIEW, SHOW VIEW ON `db_test`.* TO 'user_test'@'localhost'; 'db_test'为指定的数据库,'user_t…

创建不能ssh登录的用户sftpuser1,密码用于sftp登录: sudo adduser sftpuser1 --home /sftp/sftpuser1 --shell /bin/false sudo nano /etc/ssh/sshd_config (执行man sshd_config查看配置说明) Ubuntu/Debian上把Subsystem sftp /usr/lib/openssh/sftp-server Redhat/CentOS上把Subsystem sftp /usr/…

1>创建一个ORACLE 的用户 create user username identified by pws; 2>给用户授权  grant connect,resource to username; grant select on 表或视图名 to username; grant insert on 表或视图名 to username;  grant update on 表或视图名 to username;  grant delete on 表或视图名 to username; 注释:在P…

实验的目的: 实现ldap服务器上的ldap用户被客户端访问,自动挂载到客户端,并且可以访问ldap用户的家目录. 服务端: 1.只需要配置文件: Iptables –F       关闭selinux Vim /etc/exports 客户端的配置: 2.需要安装几个软件包: 3.安装完成后启动nfs服务: 4.时间同步:编辑ntp.conf 5.重启ntp服务,使服务器与客户端时间同步: 6.ip解析:解析的是你的ldap服务器的域名 7.测试下ldap用户是否可以共享: 8.编辑自动挂载文…