為使用者在Ubuntu 16.04中授權操作某資料夾

Linux給使用者賦某個資料夾操作的權限

這兒用的ubuntu16.04

一、設定網站管理員

linux檔案或目錄的權限分為，讀取、寫入、可執行三種權限。文件存取的使用者類別分為，文件創建者、與文件創建者同組的用戶、其他用戶三類。

新增用戶

useradd -d /var/www/html webadmin
passwdwebadmin

4將使用者加入到群組

例：usermod -G groupA username
usermod -G webadmin webadmin

#將目錄/var/www/html及其下邊的所有檔案、子目錄的檔案主改成webadmin和webadmin群組

chown -R webadmin:webadmin /var/www/html

#給目錄/var/www/html設定權限

chmod 770 /var/www/html

現今網站目錄只容許root和webadmin訪問

二、增加審計管理員只準許存取/var/log1）新增審計帳戶

審計帳號只用於審計功能，其權限可在普通帳號基礎上進行更改

1）建立審計帳號shenji

#

[root@localhost ~]# useradd shenji
[root@localhost ~]# passwd shenji

2）更改審計帳號權限使其只具有檢視功能

更改/etc/sudoers文件，為審計用戶添加查看的權限，添加內容如下：

vi /etc/sudoers
shenji ALL = (root) NOPASSWD: /usr/bin/cat , /usr/bin/less , /usr/bin/more , /usr/bin/tail , /usr/bin/head

3）限制審計管理員只準許存取/var/log

指定/var/log只容許審計管理員存取

chown -R shenji:shenji /var/log

#給目錄/var/log設定權限

# 700表示只允许自己访问，不允许其他用户访问
chmod 700 /var/log
[shenji@localhost ~]$ sudo tail /var/log/messages

三、新增安全管理員1)降低帳號

useradd -d /etc anquan
passwd anquan

2）限制安全管理員只準許存取/etc

指定/etc只容許審計管理員存取

chown -R anquan:anquan /etc

#給目錄/etc設定權限

# 700表示只允许自己访问，不允许其他用户访问
chmod 700 /etc

四、Linux中設定普通用戶可以su和sudo一：設定普通用戶可以使用su

su:可以在一個登入session下切換不同使用者(一般是root).意思就是不須要退出目前使用者的登陸而切換到新使用者.

vi /etc/pam.d/su

第一个框：去除注释以后，信任的wheel组用户su时侯不用密码。

第二个框：去除注释以后，只有wheel的用户能够su。

注意：以上是仅仅wheel组才可以su，假若改为其他组可以su的话linux授权文件夹给用户，这么就把use_uid改为group=manager即可（例如

manager组）linux授权文件夹给用户嵌入式linux培训，这样manager组的用户可以sulinux学习论坛，wheel的用户就不能su了。

！难堪了，webadmin指定/var/www/html后，nginx难以访问网站目录了，

加其他用户可读的权限

chmod 641 /var/www/html

以上是為使用者在Ubuntu 16.04中授權操作某資料夾的詳細內容。更多資訊請關注PHP中文網其他相關文章！