Мне нужно создать пользователя и разрешить доступ только к некоторым папкам на моем сервере. Пользователь также должен иметь возможность создать ключ SSL с помощью команды:
openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr
Я знаю, что это возможно, но я не знаю как. Кто-нибудь может мне помочь?
Спасибо!
Вы можете создать группу с именем opssl
# groupadd opssl
Теперь вы можете предоставить доступ к этой группе:
# chgrp opssl /dir/folder1
# chgrp opssl /dir/folder2
# chmod g+w /dir/folder1
# chmod g+w /dir/folder2
# chmod o-rwx /dir/folder1
# chmod o-rwx /dir/folder2
Первые две команды устанавливают владельца группы, вторая пара дает разрешение на запись группы, а третья группа удаляет доступ кому угодно, кроме владельца и группы.
Затем создайте пользователей в этой группе:
# useradd --gid opssl user1
# useradd --gid opssl user2
ПРИМЕЧАНИЕ: это даст им доступ к этим каталогам. Кроме того, эти пользователи похожи на любого другого пользователя, которого вы там создаете.