linux ACL控制访问目录

mkdir -p /data/game/htdocs     #  创建测试目录
touch /data/game/htdocs/{a,b,c}.txt  # 创建测试文件
userdel -r mo # 删除可能存在的用户
useradd mo   # 创建用户
su - mo          # 进入用户
mkdir .ssh      #创建ssh登录目录

# 导入公钥

echo 'ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAq1tmDPJemwhQchBalMVB4YtrotTJnWLbsOzV9ycLrvfYSc3gZzNt/Amk8H22SHCfFFs62qz1UMbIuWoSLDyU98eM2bp4tU6HUOUm3AFNpFQYHOSbJ8zFlmbab8eD0UCn0y0WisI2PKdxXYj2XA02A4ic4WzPaB6NRkKaTOorcXmfC9OBSdpB51p9/xDjAdhhzKruXK4CxIqHgEsQewaJ/hcF9== moyuanbo' > .ssh/authorized_keys
chmod 700 .ssh -R  # 配置权限，要求700，太大的权限权限不行，不知道谁规定的
exit   # 退出登录用户

# 下面是控制权限
setfacl -m u:mo:rwx /data/game/htdocs  
setfacl -m u:mo:-x /data/game
setfacl -m u:mo:-x /home
setfacl -m u:mo:-x /
ln -s /data/game/htdocs /home/mo/  # 配置软连接

 

之后就可以测试了：