Autoriser les utilisateurs à exploiter un certain dossier dans Ubuntu 16.04

Linux donne aux utilisateurs la permission d'exploiter un certain dossier

Ubuntu16.04 utilisé ici

1. Configurez l'administrateur du site Web

Les autorisations de fichier ou de répertoire Linux sont divisées en trois types : lecture, écriture et exécutable. Les catégories d'utilisateurs pour l'accès aux fichiers sont divisées en trois catégories : le créateur du fichier, les utilisateurs du même groupe que le créateur du fichier et les autres utilisateurs.

Ajouter un utilisateur

useradd -d /var/www/html webadmin
passwdwebadmin

4Ajouter des utilisateurs à des groupes

例：usermod -G groupA username
usermod -G webadmin webadmin

#Changez le propriétaire du fichier du répertoire /var/www/html et de tous les fichiers et sous-répertoires qu'il contient en groupes webadmin et webadmin

chown -R webadmin:webadmin /var/www/html

#Définir les autorisations pour le répertoire /var/www/html

chmod 770 /var/www/html

Actuellement, seuls root et webadmin sont autorisés à accéder au répertoire du site Web

2. Ajoutez un administrateur d'audit pour autoriser uniquement l'accès à /var/log1) Ajouter un compte d'audit

Le compte d'audit n'est utilisé que pour les fonctions d'audit et ses autorisations peuvent être modifiées sur la base des comptes ordinaires

1) Créer un compte d'audit shenji

[root@localhost ~]# useradd shenji
[root@localhost ~]# passwd shenji

2) Modifiez les autorisations du compte d'audit pour qu'il n'ait que la fonction de visualisation

Modifiez le fichier /etc/sudoers et ajoutez des autorisations d'affichage pour l'utilisateur d'audit. Ajoutez le contenu suivant :

vi /etc/sudoers
shenji ALL = (root) NOPASSWD: /usr/bin/cat , /usr/bin/less , /usr/bin/more , /usr/bin/tail , /usr/bin/head

3) Restreindre l'administrateur d'audit pour autoriser uniquement l'accès à /var/log

Spécifiez que /var/log n'est accessible qu'aux administrateurs d'audit

chown -R shenji:shenji /var/log

#Définir les autorisations pour le répertoire /var/log

# 700表示只允许自己访问，不允许其他用户访问
chmod 700 /var/log
[shenji@localhost ~]$ sudo tail /var/log/messages

3. Ajouter un administrateur de sécurité 1) Réduire le compte

useradd -d /etc anquan
passwd anquan

2) Restreindre l'administrateur de sécurité pour autoriser uniquement l'accès à /etc

Spécifiez /etc pour autoriser uniquement l'accès aux administrateurs d'audit

chown -R anquan:anquan /etc

#Définir les autorisations pour le répertoire/etc

# 700表示只允许自己访问，不允许其他用户访问
chmod 700 /etc

4. Configurez les utilisateurs ordinaires pour qu'ils puissent utiliser su et sudo sous Linux 1 : configurez les utilisateurs ordinaires pour qu'ils puissent utiliser su

su : Vous pouvez basculer entre différents utilisateurs (généralement root) en une seule session de connexion. Cela signifie que vous n'avez pas besoin de vous déconnecter de l'utilisateur actuel et de passer à un nouvel utilisateur

.

vi /etc/pam.d/su

第一个框：去除注释以后，信任的wheel组用户su时侯不用密码。

第二个框：去除注释以后，只有wheel的用户能够su。

注意：以上是仅仅wheel组才可以su，假若改为其他组可以su的话linux授权文件夹给用户，这么就把use_uid改为group=manager即可（例如

manager组）linux授权文件夹给用户嵌入式linux培训，这样manager组的用户可以sulinux学习论坛，wheel的用户就不能su了。

！难堪了，webadmin指定/var/www/html后，nginx难以访问网站目录了，

加其他用户可读的权限

chmod 641 /var/www/html

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!