linux限制用户ssh登陆_限制SSH远程登录用户仅能只读访问Linux中指定的目录

背景需求：

在TOMCAT服务器上建立一个普通帐号log_user，只能查看TOMCAT日志，不能删改任何文件，不能执行fdisk、df、dd、mkdir、yum等命令，不能访问日志目录以外的路径。

系统：centos6.6

tomcat安装路径：/opt/apache-tomcat

tomcat日志路径：/opt/apache-tomcat/logs

操作过程：

一、使用mknod命令在/opt建立/dev下的文件：

mkdir /opt/dev   //该步骤可省略。/opt被设定为log_user的“根目录”

cd /opt/dev

mknod -m 666 null c 1 3

mknod -m 666 tty c 5 0

mknod -m 666 zero c 1 5

mknod -m 666 random c 1 8

二、设置log_user用户的根目录权限：

chown root:root /opt

chmod 0755 /opt

三、为远程SSH设置交互式shell：

mkdir /opt/bin

mkdir /opt/lib64   //用于调用shell命令的共享库

cp -v /bin/bash /opt/bin   //复制bash文件到log_user目录

ldd /bin/bash   //查询bash所需的共享库文件名及路径

cp -v /lib64/{linux-vdso.so.1 libtinfo.so.5 libdl.so.2 libc.so.6 ld-linux-x86-64.so.2} /opt/lib64/

//将共享库文件复制到log_user的lib库中

四、创建log_user用户：

useradd log_user && echo 'log_user' | passwd --stdin log_user

五、创建log_user用户的配置目录：

mkdi