Chinaunix首页 | 论坛 | 博客
  • 博客访问: 350421
  • 博文数量: 52
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 577
  • 用 户 组: 普通用户
  • 注册时间: 2013-04-27 14:21
个人简介

知道自己该干嘛,知道自己能干嘛

文章分类

全部博文(52)

文章存档

2019年(1)

2018年(8)

2017年(2)

2016年(11)

2015年(3)

2014年(10)

2013年(17)

我的朋友

分类: 系统运维

2014-02-16 22:00:40

               
              每个网站都需要美工上传一些素材, 我们的美工也要求上传素材,我使用 winscp + putty key + setfacl 来实现功能.

              winscp : 是一个非常好用的图像化工具,可以使用服务器上的用户登入服务器 ,然后进行上传等工作,winscp 就是一个 windows平台下的scp应用个
              putty : ssh 工具 可以生成 putty key , winscp 默认支持这种格式的密钥对
              setfacl : linux 的一个命令,为一些文件或文件夹赋权,非常灵活简单,不像chown那么臃肿

                首先我们使用PuTTYgen生成一对密钥
               

               点击生成按钮,,生成密钥对,晃动鼠标
   
               

               key passphrase :  使用私钥时的认证口令,默认为空,如果你为了安全可以加上你自己的口令
                                          接下来我们保存公私钥

               然后使用useradd建立用户, 把公钥信息保存到用户的验证文件当中
                
  1.        cd /home/你建立的用户/;ssh-keygen -i -f /home/cailu/winscp_public_key > .ssh/authorized_keys // .ssh 文件夹需要你自己建立
                打开winscp,并使用事先保存的私钥连接服务器
               
               

               然后点击登录,然后就可以使用winscp上传文件到家目录中,但是这时候我们只有自己家目录的权限,没有上传目标文件夹的权限
             
     
  1.         [lulu@git-env ~]$ id
  2.        uid=508(lulu) gid=508(lulu) groups=508(lulu)
  3.        [lulu@git-env ~]$ cp file /data/test/sucai/
  4.        cp: cannot create regular file `/data/test/sucai/file': Permission denied
  5.         
  6.        使用root权限对文件夹的acl进行设置
  7.        [root@git-env ~]# setfacl -m user:lulu:rwx /data/test/sucai/
           [root@git-env ~]# getfacl --omit-header /data/test/sucai/   
           getfacl: Removing leading '/' from absolute path names
           user::rwx
           user:lulu:rwx // lulu 用户对此文件夹有了读写权限
           group::r-x
           mask::rwx
           other::r-x

           [root@git-env ~]# su lulu
           [lulu@git-env root]$ cd ~
           [lulu@git-env ~]$ cp file /data/test/sucai/
           [lulu@git-env ~]$ cd /data/test/sucai/
           [lulu@git-env sucai]$ ls
           file
           [lulu@git-env sucai]$ ll
           total 0
           -rw-rw-r-- 1 lulu lulu 0 Feb 13 18:24 file
  8.        
  9.        经过设置以后,我们就有了对目标目录的权限,winscp也可以像目标目录自由拷贝文件了

                                                                                                                                                                              emar_Cail
               
               
阅读(2055) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~