Ubuntu 16.04에서 사용자에게 특정 폴더를 작동할 수 있는 권한을 부여합니다.

Linux는 사용자에게 특정 폴더를 운영할 수 있는 권한을 부여합니다

Ubuntu16.04는 여기서 사용됨

1. 웹사이트 관리자 구성

Linux 파일 또는 디렉터리 권한은 읽기, 쓰기, 실행의 세 가지 유형으로 나뉩니다. 파일 접근을 위한 사용자 범주는 파일 작성자, 파일 작성자와 동일한 그룹에 속한 사용자, 기타 사용자의 세 가지 범주로 구분됩니다.

사용자 추가

으아악

4그룹에 사용자 추가

으아악

#/var/www/html 디렉토리와 그 아래의 모든 파일 및 하위 디렉토리의 파일 소유자를 webadmin 및 webadmin 그룹으로 변경하세요

으아악

#/var/www/html 디렉토리에 대한 권한 설정

으아악

현재 루트와 webadmin만 웹사이트 디렉토리에 접근할 수 있습니다

2. /var/log에만 접근을 허용하도록 감사 관리자를 추가하세요1) 감사 계정 추가

감사 계정은 감사 기능에만 사용되며, 일반 계정을 기준으로 권한 변경이 가능합니다

1) 감사 계정 만들기 shenji

으아악

2) 감사 계정의 권한을 보기 기능만 갖도록 변경

/etc/sudoers 파일을 변경하고 감사 사용자에 대한 보기 권한을 추가합니다.

으아악

3) 감사 관리자가 /var/log에 대한 액세스만 허용하도록 제한

감사 관리자만 /var/log에 액세스할 수 있도록 지정하세요

으아악

#/var/log 디렉토리에 대한 권한 설정

으아악

3. 보안관리자 추가 1) 계정 축소

으아악

2) 보안 관리자가 /etc에 대한 액세스만 허용하도록 제한

감사 관리자에게만 액세스를 허용하려면 /etc를 지정하세요.

으아악

#디렉토리/etc에 대한 권한 설정

으아악

4. Linux에서 일반 사용자가 su 및 sudo를 사용할 수 있도록 설정 1: 일반 사용자가 su를 사용할 수 있도록 설정

su: 하나의 로그인 세션에서 다른 사용자(일반적으로 루트) 간에 전환할 수 있습니다. 즉, 현재 사용자에서 로그아웃하고 새 사용자로 전환할 필요가 없습니다.

으아악

第一个框：去除注释以后，信任的wheel组用户su时侯不用密码。

第二个框：去除注释以后，只有wheel的用户能够su。

注意：以上是仅仅wheel组才可以su，假若改为其他组可以su的话linux授权文件夹给用户，这么就把use_uid改为group=manager即可（例如

manager组）linux授权文件夹给用户嵌入式linux培训，这样manager组的用户可以sulinux学习论坛，wheel的用户就不能su了。

！难堪了，webadmin指定/var/www/html后，nginx难以访问网站目录了，

加其他用户可读的权限

chmod 641 /var/www/html

위 내용은 Ubuntu 16.04에서 사용자에게 특정 폴더를 작동할 수 있는 권한을 부여합니다.의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!