如何禁止某个linux用户访问某些文件夹及执行某些命令

根据个人经验，共有三种处理方式：方案1：

给这个文件A增加个a的隐藏属性，只能增加数据不能删除修改数据，只有root能设置这个隐藏属性

chattr +a A方案2：

修改文件所属用户和组，普通用户不能访问文件A

chown root:root A方案3：

只有文件主人可以读取

chmod 700 A

在Linux中可通过/etc/hosts.allow 和/etc/hosts.deny 这2个文件允许和禁止远程主机对本地服务的访问。方法是：进入Linux的命令界面，调出hosts.deny文件，加入以下指令：

# Deny access to everyone.

ALL: ALL@ALL

所有服务对所有外部主机禁止，除非由hosts.allow文件指明允许。

在hosts.allow 文件内，加入允许访问的主机方法如下：

调出hosts.allow文件，加入以下指令：

#Just an example:

http: 192.168.1.8 yanghao.com

意思是允许IP地址为192.168.18和主机名为yanghao.com的机器作为客户机访问http服务。

---