Linux erteilt Benutzern die Berechtigung, einen bestimmten Ordner zu verwalten
Ubuntu16.04 wird hier verwendet
1. Konfigurieren Sie den Website-Administrator
Linux-Datei- oder Verzeichnisberechtigungen sind in drei Typen unterteilt: Lesen, Schreiben und Ausführbar. Die Benutzerkategorien für den Dateizugriff sind in drei Kategorien unterteilt: Dateiersteller, Benutzer in derselben Gruppe wie der Dateiersteller und andere Benutzer.
Benutzer hinzufügen
useradd -d /var/www/html webadmin passwdwebadmin
4Benutzer zu Gruppen hinzufügen
例:usermod -G groupA username usermod -G webadmin webadmin
#Ändern Sie den Dateieigentümer des Verzeichnisses /var/www/html und aller Dateien und Unterverzeichnisse darunter in Webadmin und Webadmin-Gruppen
chown -R webadmin:webadmin /var/www/html
#Legen Sie Berechtigungen für das Verzeichnis /var/www/html fest
chmod 770 /var/www/html
Derzeit dürfen nur Root und Webadmin auf das Website-Verzeichnis zugreifen
2. Audit-Administrator hinzufügen, um nur Zugriff auf /var/log zu erlauben1) Audit-Konto hinzufügen
Das Prüfkonto wird nur für Prüffunktionen verwendet und seine Berechtigungen können auf der Grundlage normaler Konten geändert werden
1) Prüfkonto erstellen, Shenji
[root@localhost ~]# useradd shenji [root@localhost ~]# passwd shenji
2) Ändern Sie die Berechtigungen des Prüfkontos so, dass es nur die Anzeigefunktion hat
Ändern Sie die Datei /etc/sudoers und fügen Sie Anzeigeberechtigungen für den Audit-Benutzer hinzu. Fügen Sie den folgenden Inhalt hinzu:
vi /etc/sudoers shenji ALL = (root) NOPASSWD: /usr/bin/cat , /usr/bin/less , /usr/bin/more , /usr/bin/tail , /usr/bin/head
3) Beschränken Sie den Audit-Administrator darauf, nur Zugriff auf /var/log zu erlauben
Geben Sie an, dass /var/log nur für Audit-Administratoren zugänglich ist
chown -R shenji:shenji /var/log
#Berechtigungen für das Verzeichnis /var/log festlegen
# 700表示只允许自己访问,不允许其他用户访问 chmod 700 /var/log [shenji@localhost ~]$ sudo tail /var/log/messages
3. Sicherheitsadministrator hinzufügen 1) Konto reduzieren
useradd -d /etc anquan passwd anquan
2) Beschränken Sie den Sicherheitsadministrator darauf, nur den Zugriff auf /etc zu erlauben
Geben Sie /etc an, um nur Audit-Administratoren Zugriff zu gewähren
chown -R anquan:anquan /etc
#Berechtigungen für Verzeichnis/usw. festlegen
# 700表示只允许自己访问,不允许其他用户访问 chmod 700 /etc
4. Legen Sie fest, dass normale Benutzer su und sudo unter Linux verwenden können. 1: Legen Sie fest, dass normale Benutzer su verwenden können
su: Sie können in einer Anmeldesitzung zwischen verschiedenen Benutzern wechseln (normalerweise Root). Dies bedeutet, dass Sie sich nicht vom aktuellen Benutzer abmelden und zu einem neuen Benutzer wechseln müssen
vi /etc/pam.d/su
第一个框:去除注释以后,信任的wheel组用户su时侯不用密码。
第二个框:去除注释以后,只有wheel的用户能够su。
注意:以上是仅仅wheel组才可以su,假若改为其他组可以su的话linux授权文件夹给用户,这么就把use_uid改为group=manager即可(例如
manager组)linux授权文件夹给用户嵌入式linux培训,这样manager组的用户可以sulinux学习论坛,wheel的用户就不能su了。
!难堪了,webadmin指定/var/www/html后,nginx难以访问网站目录了,
加其他用户可读的权限
chmod 641 /var/www/html
Das obige ist der detaillierte Inhalt vonAutorisieren Sie Benutzer, einen bestimmten Ordner in Ubuntu 16.04 zu bedienen. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
