Linux donne aux utilisateurs la permission d'exploiter un certain dossier
Ubuntu16.04 utilisé ici
1. Configurez l'administrateur du site Web
Les autorisations de fichier ou de répertoire Linux sont divisées en trois types : lecture, écriture et exécutable. Les catégories d'utilisateurs pour l'accès aux fichiers sont divisées en trois catégories : le créateur du fichier, les utilisateurs du même groupe que le créateur du fichier et les autres utilisateurs.
Ajouter un utilisateur
useradd -d /var/www/html webadmin passwdwebadmin
4Ajouter des utilisateurs à des groupes
例:usermod -G groupA username usermod -G webadmin webadmin
#Changez le propriétaire du fichier du répertoire /var/www/html et de tous les fichiers et sous-répertoires qu'il contient en groupes webadmin et webadmin
chown -R webadmin:webadmin /var/www/html
#Définir les autorisations pour le répertoire /var/www/html
chmod 770 /var/www/html
Actuellement, seuls root et webadmin sont autorisés à accéder au répertoire du site Web
2. Ajoutez un administrateur d'audit pour autoriser uniquement l'accès à /var/log1) Ajouter un compte d'audit
Le compte d'audit n'est utilisé que pour les fonctions d'audit et ses autorisations peuvent être modifiées sur la base des comptes ordinaires
1) Créer un compte d'audit shenji
[root@localhost ~]# useradd shenji [root@localhost ~]# passwd shenji
2) Modifiez les autorisations du compte d'audit pour qu'il n'ait que la fonction de visualisation
Modifiez le fichier /etc/sudoers et ajoutez des autorisations d'affichage pour l'utilisateur d'audit. Ajoutez le contenu suivant :
vi /etc/sudoers shenji ALL = (root) NOPASSWD: /usr/bin/cat , /usr/bin/less , /usr/bin/more , /usr/bin/tail , /usr/bin/head
3) Restreindre l'administrateur d'audit pour autoriser uniquement l'accès à /var/log
Spécifiez que /var/log n'est accessible qu'aux administrateurs d'audit
chown -R shenji:shenji /var/log
#Définir les autorisations pour le répertoire /var/log
# 700表示只允许自己访问,不允许其他用户访问 chmod 700 /var/log [shenji@localhost ~]$ sudo tail /var/log/messages
3. Ajouter un administrateur de sécurité 1) Réduire le compte
useradd -d /etc anquan passwd anquan
2) Restreindre l'administrateur de sécurité pour autoriser uniquement l'accès à /etc
Spécifiez /etc pour autoriser uniquement l'accès aux administrateurs d'audit
chown -R anquan:anquan /etc
#Définir les autorisations pour le répertoire/etc
# 700表示只允许自己访问,不允许其他用户访问 chmod 700 /etc
4. Configurez les utilisateurs ordinaires pour qu'ils puissent utiliser su et sudo sous Linux 1 : configurez les utilisateurs ordinaires pour qu'ils puissent utiliser su
su : Vous pouvez basculer entre différents utilisateurs (généralement root) en une seule session de connexion. Cela signifie que vous n'avez pas besoin de vous déconnecter de l'utilisateur actuel et de passer à un nouvel utilisateur
.
vi /etc/pam.d/su
第一个框:去除注释以后,信任的wheel组用户su时侯不用密码。
第二个框:去除注释以后,只有wheel的用户能够su。
注意:以上是仅仅wheel组才可以su,假若改为其他组可以su的话linux授权文件夹给用户,这么就把use_uid改为group=manager即可(例如
manager组)linux授权文件夹给用户嵌入式linux培训,这样manager组的用户可以sulinux学习论坛,wheel的用户就不能su了。
!难堪了,webadmin指定/var/www/html后,nginx难以访问网站目录了,
加其他用户可读的权限
chmod 641 /var/www/html
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
