Heim > System-Tutorial > LINUX > Autorisieren Sie Benutzer, einen bestimmten Ordner in Ubuntu 16.04 zu bedienen

Autorisieren Sie Benutzer, einen bestimmten Ordner in Ubuntu 16.04 zu bedienen

PHPz
Freigeben: 2024-01-26 19:21:05
nach vorne
1238 Leute haben es durchsucht

Linux erteilt Benutzern die Berechtigung, einen bestimmten Ordner zu verwalten

Ubuntu16.04 wird hier verwendet

1. Konfigurieren Sie den Website-Administrator

Linux-Datei- oder Verzeichnisberechtigungen sind in drei Typen unterteilt: Lesen, Schreiben und Ausführbar. Die Benutzerkategorien für den Dateizugriff sind in drei Kategorien unterteilt: Dateiersteller, Benutzer in derselben Gruppe wie der Dateiersteller und andere Benutzer.

Benutzer hinzufügen

useradd -d /var/www/html webadmin
passwdwebadmin
Nach dem Login kopieren

4Benutzer zu Gruppen hinzufügen

例:usermod -G groupA username
usermod -G webadmin webadmin
Nach dem Login kopieren

#Ändern Sie den Dateieigentümer des Verzeichnisses /var/www/html und aller Dateien und Unterverzeichnisse darunter in Webadmin und Webadmin-Gruppen

chown -R webadmin:webadmin /var/www/html
Nach dem Login kopieren

#Legen Sie Berechtigungen für das Verzeichnis /var/www/html fest

chmod 770 /var/www/html
Nach dem Login kopieren

Derzeit dürfen nur Root und Webadmin auf das Website-Verzeichnis zugreifen

2. Audit-Administrator hinzufügen, um nur Zugriff auf /var/log zu erlauben1) Audit-Konto hinzufügen

Das Prüfkonto wird nur für Prüffunktionen verwendet und seine Berechtigungen können auf der Grundlage normaler Konten geändert werden

1) Prüfkonto erstellen, Shenji

[root@localhost ~]# useradd shenji
[root@localhost ~]# passwd shenji
Nach dem Login kopieren

2) Ändern Sie die Berechtigungen des Prüfkontos so, dass es nur die Anzeigefunktion hat

Ändern Sie die Datei /etc/sudoers und fügen Sie Anzeigeberechtigungen für den Audit-Benutzer hinzu. Fügen Sie den folgenden Inhalt hinzu:

vi /etc/sudoers
shenji ALL = (root) NOPASSWD: /usr/bin/cat , /usr/bin/less , /usr/bin/more , /usr/bin/tail , /usr/bin/head
Nach dem Login kopieren

3) Beschränken Sie den Audit-Administrator darauf, nur Zugriff auf /var/log zu erlauben

Geben Sie an, dass /var/log nur für Audit-Administratoren zugänglich ist

chown -R shenji:shenji /var/log
Nach dem Login kopieren

#Berechtigungen für das Verzeichnis /var/log festlegen

# 700表示只允许自己访问,不允许其他用户访问
chmod 700 /var/log
[shenji@localhost ~]$ sudo tail /var/log/messages
Nach dem Login kopieren

3. Sicherheitsadministrator hinzufügen 1) Konto reduzieren

useradd -d /etc anquan
passwd anquan
Nach dem Login kopieren

2) Beschränken Sie den Sicherheitsadministrator darauf, nur den Zugriff auf /etc zu erlauben

Geben Sie /etc an, um nur Audit-Administratoren Zugriff zu gewähren

chown -R anquan:anquan /etc
Nach dem Login kopieren

#Berechtigungen für Verzeichnis/usw. festlegen

# 700表示只允许自己访问,不允许其他用户访问
chmod 700 /etc
Nach dem Login kopieren

4. Legen Sie fest, dass normale Benutzer su und sudo unter Linux verwenden können. 1: Legen Sie fest, dass normale Benutzer su verwenden können

su: Sie können in einer Anmeldesitzung zwischen verschiedenen Benutzern wechseln (normalerweise Root). Dies bedeutet, dass Sie sich nicht vom aktuellen Benutzer abmelden und zu einem neuen Benutzer wechseln müssen

vi /etc/pam.d/su
Nach dem Login kopieren

linux授权文件夹给用户_linux文件夹授权写权限_linux授权文件给用户

第一个框:去除注释以后,信任的wheel组用户su时侯不用密码。

第二个框:去除注释以后,只有wheel的用户能够su。

注意:以上是仅仅wheel组才可以su,假若改为其他组可以su的话linux授权文件夹给用户,这么就把use_uid改为group=manager即可(例如

manager组)linux授权文件夹给用户嵌入式linux培训,这样manager组的用户可以sulinux学习论坛,wheel的用户就不能su了。

!难堪了,webadmin指定/var/www/html后,nginx难以访问网站目录了,

加其他用户可读的权限

chmod 641 /var/www/html
Nach dem Login kopieren

Das obige ist der detaillierte Inhalt vonAutorisieren Sie Benutzer, einen bestimmten Ordner in Ubuntu 16.04 zu bedienen. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Verwandte Etiketten:
Quelle:itcool.net
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage