Ubuntu 16.04 で特定のフォルダーを操作することをユーザーに許可する

Linux はユーザーに特定のフォルダーを操作する権限を与えます

ここではUbuntu16.04を使用します

1. Web サイト管理者の設定

Linux のファイルまたはディレクトリのアクセス許可は、読み取り、書き込み、実行可能の 3 つのアクセス許可に分かれています。ファイルにアクセスするユーザーのカテゴリは、ファイル作成者、ファイル作成者と同じグループ内のユーザー、およびその他のユーザーの 3 つのカテゴリに分類されます。

＃＃＃ユーザーを追加する＃＃＃

リーリー

4ユーザーをグループに追加する

リーリー

#ディレクトリ /var/www/html とその下のすべてのファイルおよびサブディレクトリのファイル所有者を webadmin および webadmin グループに変更します

リーリー

#ディレクトリ /var/www/html

の権限を設定します。

リーリー

現在、Web サイトのディレクトリへのアクセスは root と webadmin のみが許可されています

2. /var/log へのアクセスのみを許可するように監査管理者を追加します1) 監査アカウントを追加します

監査アカウントは監査機能にのみ使用され、その権限は通常のアカウントに基づいて変更できます

1) 監査アカウント shenji を作成します

リーリー

2) 監査アカウントの権限を変更して、表示機能のみを持つようにします。

/etc/sudoers ファイルを変更し、監査ユーザーの表示権限を追加します。次の内容を追加します:

リーリー

3) 監査管理者が /var/log

へのアクセスのみを許可するように制限します。

/var/log に監査管理者のみがアクセスできるように指定します

リーリー

#ディレクトリ /var/log の権限を設定します

リーリー

3. セキュリティ管理者の追加 1) アカウント番号を減らす

リーリー

2) セキュリティ管理者が /etc へのアクセスのみを許可するように制限します

/etc へのアクセスを監査管理者のみに許可することを指定します

リーリー

#ディレクトリ /etc の権限を設定します

リーリー

4. Linux で一般ユーザーが su と sudo を使用できるように設定する 1: 一般ユーザーが su を使用できるように設定する

su: 1 つのログイン セッションで異なるユーザー (通常は root) を切り替えることができます。つまり、現在のユーザーからログアウトして新しいユーザーに切り替える必要はありません。

リーリー

第一个框：去除注释以后，信任的wheel组用户su时侯不用密码。

第二个框：去除注释以后，只有wheel的用户能够su。

注意：以上是仅仅wheel组才可以su，假若改为其他组可以su的话linux授权文件夹给用户，这么就把use_uid改为group=manager即可（例如

manager组）linux授权文件夹给用户嵌入式linux培训，这样manager组的用户可以sulinux学习论坛，wheel的用户就不能su了。

！难堪了，webadmin指定/var/www/html后，nginx难以访问网站目录了，

加其他用户可读的权限

chmod 641 /var/www/html

以上がUbuntu 16.04 で特定のフォルダーを操作することをユーザーに許可するの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。