领导需求，需要创建用户，并允许其增删改，却又要求其只能在自己的访问目录内，不能去别的地方。经过查询资料后，操作如下：

图1 useradd 用法

 1.     创建用户及访问目录

useradd 114sl -d /usr/share/tomcat5/webapps/drp/sl -M

      设置密码

passwd  114sl

     将访问目录权限全部赋予用户

chown -R 114sl /usr/share/tomcat5/webapps/drp/sl

2.  创建组（如已有组则跳过）,如果是根据第一步创建的新用户，那么系统会默认创建group 名为用户名的组

执行以下命令可以检测是否存在该组。

groupadd oinstall

用户设置组

useradd -g oinstall 114sl

3. 将上层目录设置为root所有

chown root /usr/share/tomcat5/webapps/drp/

赋予权限给上层目录

chmod 771 /usr/share/tomcat5/webapps/drp

4. 修改新用户对新创建的目录的访问权限

chown 114sl   /usr/share/tomcat5/webapps/drp/sl

chmod 771 /usr/share/tomcat5/webapps/drp/sl

5. root 用户切换为新用户

su - 114sl

然后可以在该sl 目录下创建，修改，删除文件了。

 经测试，用户登录后能正常访问其目录，不能访问上层目录，OK。

---------------------

参考文献：https://blog.csdn.net/fengeh/article/details/16819563