为用户在Ubuntu 16.04中授权操作某文件夹

PHPz
发布: 2024-01-26 19:21:05
转载
1224 人浏览过

Linux给用户赋某个文件夹操作的权限

这儿用的ubuntu16.04

一、配置网站管理员

linux文件或目录的权限分为,读、写、可执行三种权限。文件访问的用户类别分为,文件创建者、与文件创建者同组的用户、其他用户三类。

添加用户

useradd -d /var/www/html webadmin
passwdwebadmin
登录后复制

4将用户加入到组

例:usermod -G groupA username
usermod -G webadmin webadmin
登录后复制

#将目录/var/www/html及其下边的所有文件、子目录的文件主改成webadmin和webadmin组

chown -R webadmin:webadmin /var/www/html
登录后复制

#给目录/var/www/html设置权限

chmod 770 /var/www/html
登录后复制

现今网站目录只容许root和webadmin访问

二、增加审计管理员只准许访问/var/log1)添加审计帐户

审计帐号只用于审计功能,其权限可在普通帐号基础上进行更改

1)创建审计帐号shenji

[root@localhost ~]# useradd shenji
[root@localhost ~]# passwd shenji
登录后复制

2)更改审计帐号权限使其只具有查看功能

更改/etc/sudoers文件,为审计用户添加查看的权限,添加内容如下:

vi /etc/sudoers
shenji ALL = (root) NOPASSWD: /usr/bin/cat , /usr/bin/less , /usr/bin/more , /usr/bin/tail , /usr/bin/head
登录后复制

3)限制审计管理员只准许访问/var/log

指定/var/log只容许审计管理员访问

chown -R shenji:shenji /var/log
登录后复制

#给目录/var/log设置权限

# 700表示只允许自己访问,不允许其他用户访问
chmod 700 /var/log
[shenji@localhost ~]$ sudo tail /var/log/messages
登录后复制

三、添加安全管理员1)降低帐号

useradd -d /etc anquan
passwd anquan
登录后复制

2)限制安全管理员只准许访问/etc

指定/etc只容许审计管理员访问

chown -R anquan:anquan /etc
登录后复制

#给目录/etc设置权限

# 700表示只允许自己访问,不允许其他用户访问
chmod 700 /etc
登录后复制

四、Linux中设置普通用户可以su和sudo一:设置普通用户可以使用su

su:可以在一个登录session下切换不同用户(一般是root).意思就是不须要退出当前用户的登陆而切换到新用户.

vi /etc/pam.d/su
登录后复制

linux授权文件夹给用户_linux文件夹授权写权限_linux授权文件给用户

第一个框:去除注释以后,信任的wheel组用户su时侯不用密码。

第二个框:去除注释以后,只有wheel的用户能够su。

注意:以上是仅仅wheel组才可以su,假若改为其他组可以su的话linux授权文件夹给用户,这么就把use_uid改为group=manager即可(例如

manager组)linux授权文件夹给用户嵌入式linux培训,这样manager组的用户可以sulinux学习论坛,wheel的用户就不能su了。

!难堪了,webadmin指定/var/www/html后,nginx难以访问网站目录了,

加其他用户可读的权限

chmod 641 /var/www/html
登录后复制

以上是为用户在Ubuntu 16.04中授权操作某文件夹的详细内容。更多信息请关注PHP中文网其他相关文章!

相关标签:
来源:itcool.net
本站声明
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
热门教程
更多>
最新下载
更多>
网站特效
网站源码
网站素材
前端模板