Benarkan pengguna untuk mengendalikan folder tertentu dalam Ubuntu 16.04

Linux memberi pengguna kebenaran untuk mengendalikan folder tertentu

Ubuntu16.04 digunakan di sini

1. Konfigurasikan pentadbir laman web

Kebenaran fail atau direktori Linux dibahagikan kepada tiga jenis: baca, tulis dan boleh laku. Kategori pengguna untuk akses fail dibahagikan kepada tiga kategori: pencipta fail, pengguna dalam kumpulan yang sama dengan pencipta fail dan pengguna lain.

Tambah pengguna

useradd -d /var/www/html webadmin
passwdwebadmin

4Tambahkan pengguna pada kumpulan

例：usermod -G groupA username
usermod -G webadmin webadmin

#Tukar pemilik fail direktori /var/www/html dan semua fail serta subdirektori di bawahnya kepada kumpulan webadmin dan webadmin

chown -R webadmin:webadmin /var/www/html

#Tetapkan kebenaran untuk direktori /var/www/html

chmod 770 /var/www/html

Pada masa ini, hanya root dan webadmin dibenarkan untuk mengakses direktori laman web

2. Tambahkan pentadbir audit untuk hanya membenarkan akses kepada /var/log1) Tambah akaun audit

Akaun audit hanya digunakan untuk fungsi pengauditan, dan kebenarannya boleh ditukar berdasarkan akaun biasa

1) Buat akaun audit shenji

[root@localhost ~]# useradd shenji
[root@localhost ~]# passwd shenji

2) Tukar kebenaran akaun audit supaya ia hanya mempunyai fungsi melihat

Tukar fail /etc/sudoers dan tambahkan kebenaran melihat untuk pengguna audit Tambahkan kandungan berikut:

vi /etc/sudoers
shenji ALL = (root) NOPASSWD: /usr/bin/cat , /usr/bin/less , /usr/bin/more , /usr/bin/tail , /usr/bin/head

3) Hadkan pentadbir audit untuk hanya membenarkan akses kepada /var/log

Nyatakan bahawa /var/log hanya boleh diakses oleh pentadbir audit

chown -R shenji:shenji /var/log

#Tetapkan kebenaran untuk direktori /var/log

# 700表示只允许自己访问，不允许其他用户访问
chmod 700 /var/log
[shenji@localhost ~]$ sudo tail /var/log/messages

3 Tambah pentadbir keselamatan 1) Kurangkan akaun

useradd -d /etc anquan
passwd anquan

2) Hadkan pentadbir keselamatan untuk hanya membenarkan akses kepada /etc

Nyatakan /etc untuk hanya membenarkan pentadbir audit mengakses

chown -R anquan:anquan /etc

#Tetapkan kebenaran untuk direktori/dll

# 700表示只允许自己访问，不允许其他用户访问
chmod 700 /etc

4 Tetapkan pengguna biasa supaya boleh menggunakan su dan sudo dalam Linux 1: Tetapkan pengguna biasa supaya boleh menggunakan su

.

su: Anda boleh bertukar antara pengguna yang berbeza (biasanya root) dalam satu sesi log masuk Ini bermakna anda tidak perlu log keluar daripada pengguna semasa dan beralih kepada pengguna baharu

vi /etc/pam.d/su

第一个框：去除注释以后，信任的wheel组用户su时侯不用密码。

第二个框：去除注释以后，只有wheel的用户能够su。

注意：以上是仅仅wheel组才可以su，假若改为其他组可以su的话linux授权文件夹给用户，这么就把use_uid改为group=manager即可（例如

manager组）linux授权文件夹给用户嵌入式linux培训，这样manager组的用户可以sulinux学习论坛，wheel的用户就不能su了。

！难堪了，webadmin指定/var/www/html后，nginx难以访问网站目录了，

加其他用户可读的权限

chmod 641 /var/www/html

Atas ialah kandungan terperinci Benarkan pengguna untuk mengendalikan folder tertentu dalam Ubuntu 16.04. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!