Linux 給用戶 賦某個文件夾操作的權(quán)限
這里用的ubuntu16.04

一、配置網(wǎng)站管理員

linux文件或目錄的權(quán)限分為，讀、寫、可執(zhí)行三種權(quán)限。文件訪問的用戶類別分為，文件創(chuàng)建者、與文件創(chuàng)建者同組的用戶、其他用戶三類。

添加用戶

useradd -d /var/www/html   webadmin



passwd  webadmin

4 將用戶加入到組

例：usermod -G groupA username
usermod -G webadmin webadmin

#將目錄/var/www/html 及其下面的所有文件、子目錄的文件主改成 webadmin和webadmin組

chown -R webadmin:webadmin /var/www/html

#給目錄/var/www/html 設(shè)置權(quán)限

chmod 770 /var/www/html

現(xiàn)在網(wǎng)站目錄只允許root和webadmin訪問

二、增加審計管理員只允許訪問/var/log

1）添加審計賬戶

審計賬號只用于審計功能，其權(quán)限可在普通賬號基礎(chǔ)上進(jìn)行修改
1） 創(chuàng)建審計賬號shenji

[root@localhost ~]# useradd shenji
[root@localhost ~]# passwd shenji

2） 修改審計賬號權(quán)限使其只具有查看功能

修改/etc/sudoers文件，為審計用戶添加查看的權(quán)限，添加內(nèi)容如下：

vi /etc/sudoers



shenji ALL = (root) NOPASSWD: /usr/bin/cat , /usr/bin/less , /usr/bin/more , /usr/bin/tail , /usr/bin/head

3）限制審計管理員只允許訪問/var/log

指定/var/log 只允許審計管理員訪問

chown -R shenji:shenji /var/log

#給目錄/var/log 設(shè)置權(quán)限

# 700表示只允許自己訪問，不允許其他用戶訪問
chmod 700 /var/log



[shenji@localhost ~]$ sudo tail /var/log/messages

三、添加安全管理員

1 )增加賬號

useradd -d /etc   anquan



passwd anquan

2）限制安全管理員只允許訪問/etc

指定/etc只允許審計管理員訪問

chown -R anquan:anquan /etc

#給目錄/etc設(shè)置權(quán)限

# 700表示只允許自己訪問，不允許其他用戶訪問
chmod 700 /etc

四、Linux中設(shè)置普通用戶可以su和sudo

一：設(shè)置普通用戶可以使用su

su : 可以在一個登陸 session 下切換不同用戶(通常是root).意思就是不需要退出當(dāng)前用戶的登錄而切換到新用戶.

vi /etc/pam.d/su

第一個框：去掉注釋之后，信任的wheel組用戶su時候不用密碼。

第二個框：去掉注釋之后，只有wheel的用戶才能su。

注意：以上是僅僅wheel組才可以su，如果改為其他組可以su的話，那么就把 use_uid 改為 group=manager即可（比如
manager組），這樣manager組的用戶可以su，wheel的用戶就不能su了。

！尷尬了，webadmin指定/var/www/html 后，nginx無法訪問網(wǎng)站目錄了，
加其他用戶可讀的權(quán)限

chmod 641 /var/www/html

歡迎關(guān)注公眾號：

/var/www/html 后，nginx無法訪問網(wǎng)站目錄了，
加其他用戶可讀的權(quán)限

chmod 641 /var/www/html

歡迎關(guān)注公眾號：
[外鏈圖片轉(zhuǎn)存中…(img-lhn5y24S-1690793439192)]

如果你對網(wǎng)絡(luò)安全入門感興趣，那么你點(diǎn)擊這里??CSDN大禮包：《黑客&網(wǎng)絡(luò)安全入門&進(jìn)階學(xué)習(xí)資源包》免費(fèi)分享

如果你對網(wǎng)絡(luò)安全感興趣，學(xué)習(xí)資源免費(fèi)分享，保證100%免費(fèi)！?。。ê倏腿腴T教程）

??網(wǎng)安（嘿客）全套學(xué)習(xí)視頻??

我們在看視頻學(xué)習(xí)的時候，不能光動眼動腦不動手，比較科學(xué)的學(xué)習(xí)方法是在理解之后運(yùn)用它們，這時候練手項目就很適合了。

??網(wǎng)安（嘿客紅藍(lán)對抗）所有方向的學(xué)習(xí)路線****??

對于從來沒有接觸過網(wǎng)絡(luò)安全的同學(xué)，我們幫你準(zhǔn)備了詳細(xì)的學(xué)習(xí)成長路線圖?？梢哉f是最科學(xué)最系統(tǒng)的學(xué)習(xí)路線，大家跟著這個大的方向?qū)W習(xí)準(zhǔn)沒問題。

學(xué)習(xí)資料工具包

壓箱底的好資料，全面地介紹網(wǎng)絡(luò)安全的基礎(chǔ)理論，包括逆向、八層網(wǎng)絡(luò)防御、匯編語言、白帽子web安全、密碼學(xué)、網(wǎng)絡(luò)安全協(xié)議等，將基礎(chǔ)理論和主流工具的應(yīng)用實踐緊密結(jié)合，有利于讀者理解各種主流工具背后的實現(xiàn)機(jī)制。

面試題資料

獨(dú)家渠道收集京東、360、天融信等公司測試題！進(jìn)大廠指日可待！

??嘿客必備開發(fā)工具??

工欲善其事必先利其器。學(xué)習(xí)嘿客常用的開發(fā)軟件都在這里了，給大家節(jié)省了很多時間。

這份完整版的網(wǎng)絡(luò)安全（嘿客）全套學(xué)習(xí)資料已經(jīng)上傳至CSDN官方，朋友們?nèi)绻枰c(diǎn)擊下方鏈接也可掃描下方微信二v碼獲取網(wǎng)絡(luò)工程師全套資料【保證100%免費(fèi)】

文章來源地址http://www.zghlxwxcb.cn/news/detail-620169.html

如果你有需要可以點(diǎn)擊??[CSDN大禮包：《嘿客&網(wǎng)絡(luò)安全入門&進(jìn)階學(xué)習(xí)資源包》免費(fèi)分享](

到了這里，關(guān)于Linux 給用戶 賦某個文件夾操作的權(quán)限（實現(xiàn)三權(quán)分立）的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！