Linux给用户赋某个文件夹操作的权限
这儿用的ubuntu16.04
一、配置网站管理员
linux文件或目录的权限分为,读、写、可执行三种权限。文件访问的用户类别分为,文件创建者、与文件创建者同组的用户、其他用户三类。
添加用户
useradd -d /var/www/html webadmin passwdwebadmin
登录后复制
4将用户加入到组
例:usermod -G groupA username usermod -G webadmin webadmin
登录后复制
#将目录/var/www/html及其下边的所有文件、子目录的文件主改成webadmin和webadmin组
chown -R webadmin:webadmin /var/www/html
登录后复制
#给目录/var/www/html设置权限
chmod 770 /var/www/html
登录后复制
现今网站目录只容许root和webadmin访问
二、增加审计管理员只准许访问/var/log1)添加审计帐户
审计帐号只用于审计功能,其权限可在普通帐号基础上进行更改
1)创建审计帐号shenji
[root@localhost ~]# useradd shenji [root@localhost ~]# passwd shenji
登录后复制
2)更改审计帐号权限使其只具有查看功能
更改/etc/sudoers文件,为审计用户添加查看的权限,添加内容如下:
vi /etc/sudoers shenji ALL = (root) NOPASSWD: /usr/bin/cat , /usr/bin/less , /usr/bin/more , /usr/bin/tail , /usr/bin/head
登录后复制
3)限制审计管理员只准许访问/var/log
指定/var/log只容许审计管理员访问
chown -R shenji:shenji /var/log
登录后复制
#给目录/var/log设置权限
# 700表示只允许自己访问,不允许其他用户访问 chmod 700 /var/log [shenji@localhost ~]$ sudo tail /var/log/messages
登录后复制
三、添加安全管理员1)降低帐号
useradd -d /etc anquan passwd anquan
登录后复制
2)限制安全管理员只准许访问/etc
指定/etc只容许审计管理员访问
chown -R anquan:anquan /etc
登录后复制
#给目录/etc设置权限
# 700表示只允许自己访问,不允许其他用户访问 chmod 700 /etc
登录后复制
四、Linux中设置普通用户可以su和sudo一:设置普通用户可以使用su
su:可以在一个登录session下切换不同用户(一般是root).意思就是不须要退出当前用户的登陆而切换到新用户.
vi /etc/pam.d/su
登录后复制
第一个框:去除注释以后,信任的wheel组用户su时侯不用密码。
第二个框:去除注释以后,只有wheel的用户能够su。
注意:以上是仅仅wheel组才可以su,假若改为其他组可以su的话linux授权文件夹给用户,这么就把use_uid改为group=manager即可(例如
manager组)linux授权文件夹给用户嵌入式linux培训,这样manager组的用户可以sulinux学习论坛,wheel的用户就不能su了。
!难堪了,webadmin指定/var/www/html后,nginx难以访问网站目录了,
加其他用户可读的权限
chmod 641 /var/www/html
登录后复制
以上就是为用户在Ubuntu 16.04中授权操作某文件夹的详细内容,更多请关注小闻网其它相关文章!
评论(0)