Autorisieren Sie Benutzer, einen bestimmten Ordner in Ubuntu 16.04 zu bedienen

Linux erteilt Benutzern die Berechtigung, einen bestimmten Ordner zu verwalten

Ubuntu16.04 wird hier verwendet

1. Konfigurieren Sie den Website-Administrator

Linux-Datei- oder Verzeichnisberechtigungen sind in drei Typen unterteilt: Lesen, Schreiben und Ausführbar. Die Benutzerkategorien für den Dateizugriff sind in drei Kategorien unterteilt: Dateiersteller, Benutzer in derselben Gruppe wie der Dateiersteller und andere Benutzer.

Benutzer hinzufügen

useradd -d /var/www/html webadmin
passwdwebadmin

4Benutzer zu Gruppen hinzufügen

例：usermod -G groupA username
usermod -G webadmin webadmin

#Ändern Sie den Dateieigentümer des Verzeichnisses /var/www/html und aller Dateien und Unterverzeichnisse darunter in Webadmin und Webadmin-Gruppen

chown -R webadmin:webadmin /var/www/html

#Legen Sie Berechtigungen für das Verzeichnis /var/www/html fest

chmod 770 /var/www/html

Derzeit dürfen nur Root und Webadmin auf das Website-Verzeichnis zugreifen

2. Audit-Administrator hinzufügen, um nur Zugriff auf /var/log zu erlauben1) Audit-Konto hinzufügen

Das Prüfkonto wird nur für Prüffunktionen verwendet und seine Berechtigungen können auf der Grundlage normaler Konten geändert werden

1) Prüfkonto erstellen, Shenji

[root@localhost ~]# useradd shenji
[root@localhost ~]# passwd shenji

2) Ändern Sie die Berechtigungen des Prüfkontos so, dass es nur die Anzeigefunktion hat

Ändern Sie die Datei /etc/sudoers und fügen Sie Anzeigeberechtigungen für den Audit-Benutzer hinzu. Fügen Sie den folgenden Inhalt hinzu:

vi /etc/sudoers
shenji ALL = (root) NOPASSWD: /usr/bin/cat , /usr/bin/less , /usr/bin/more , /usr/bin/tail , /usr/bin/head

3) Beschränken Sie den Audit-Administrator darauf, nur Zugriff auf /var/log zu erlauben

Geben Sie an, dass /var/log nur für Audit-Administratoren zugänglich ist

chown -R shenji:shenji /var/log

#Berechtigungen für das Verzeichnis /var/log festlegen

# 700表示只允许自己访问，不允许其他用户访问
chmod 700 /var/log
[shenji@localhost ~]$ sudo tail /var/log/messages

3. Sicherheitsadministrator hinzufügen 1) Konto reduzieren

useradd -d /etc anquan
passwd anquan

2) Beschränken Sie den Sicherheitsadministrator darauf, nur den Zugriff auf /etc zu erlauben

Geben Sie /etc an, um nur Audit-Administratoren Zugriff zu gewähren

chown -R anquan:anquan /etc

#Berechtigungen für Verzeichnis/usw. festlegen

# 700表示只允许自己访问，不允许其他用户访问
chmod 700 /etc

4. Legen Sie fest, dass normale Benutzer su und sudo unter Linux verwenden können. 1: Legen Sie fest, dass normale Benutzer su verwenden können

su: Sie können in einer Anmeldesitzung zwischen verschiedenen Benutzern wechseln (normalerweise Root). Dies bedeutet, dass Sie sich nicht vom aktuellen Benutzer abmelden und zu einem neuen Benutzer wechseln müssen

vi /etc/pam.d/su

第一个框：去除注释以后，信任的wheel组用户su时侯不用密码。

第二个框：去除注释以后，只有wheel的用户能够su。

注意：以上是仅仅wheel组才可以su，假若改为其他组可以su的话linux授权文件夹给用户，这么就把use_uid改为group=manager即可（例如

manager组）linux授权文件夹给用户嵌入式linux培训，这样manager组的用户可以sulinux学习论坛，wheel的用户就不能su了。

！难堪了，webadmin指定/var/www/html后，nginx难以访问网站目录了，

加其他用户可读的权限

chmod 641 /var/www/html

Das obige ist der detaillierte Inhalt vonAutorisieren Sie Benutzer, einen bestimmten Ordner in Ubuntu 16.04 zu bedienen. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!