当前位置: 首页 > news >正文

Linux 给用户 赋某个文件夹操作的权限(实现三权分立)

news 2025/8/6 0:50:57

Linux 给用户 赋某个文件夹操作的权限
这里用的ubuntu16.04

一、配置网站管理员

linux文件或目录的权限分为,读、写、可执行三种权限。文件访问的用户类别分为,文件创建者、与文件创建者同组的用户、其他用户三类。

在这里插入图片描述
添加用户

useradd -d /var/www/html   webadminpasswd  webadmin

4 将用户加入到组

例:usermod -G groupA username
usermod -G webadmin webadmin

#将目录/var/www/html 及其下面的所有文件、子目录的文件主改成 webadmin和webadmin组

chown -R webadmin:webadmin /var/www/html

#给目录/var/www/html 设置权限

chmod 770 /var/www/html

现在网站目录只允许root和webadmin访问

二、增加审计管理员只允许访问/var/log

1)添加审计账户

审计账号只用于审计功能,其权限可在普通账号基础上进行修改
1) 创建审计账号shenji

[root@localhost ~]# useradd shenji
[root@localhost ~]# passwd shenji

2) 修改审计账号权限使其只具有查看功能

修改/etc/sudoers文件,为审计用户添加查看的权限,添加内容如下:

vi /etc/sudoersshenji ALL = (root) NOPASSWD: /usr/bin/cat , /usr/bin/less , /usr/bin/more , /usr/bin/tail , /usr/bin/head

3)限制审计管理员只允许访问/var/log

指定/var/log 只允许审计管理员访问

chown -R shenji:shenji /var/log

#给目录/var/log 设置权限

# 700表示只允许自己访问,不允许其他用户访问
chmod 700 /var/log[shenji@localhost ~]$ sudo tail /var/log/messages

三、添加安全管理员

1 )增加账号

useradd -d /etc   anquanpasswd anquan

2)限制安全管理员只允许访问/etc

指定/etc只允许审计管理员访问

chown -R anquan:anquan /etc

#给目录/etc设置权限

# 700表示只允许自己访问,不允许其他用户访问
chmod 700 /etc

四、Linux中设置普通用户可以su和sudo

一:设置普通用户可以使用su

su : 可以在一个登陆 session 下切换不同用户(通常是root).意思就是不需要退出当前用户的登录而切换到新用户.

vi /etc/pam.d/su

在这里插入图片描述

第一个框:去掉注释之后,信任的wheel组用户su时候不用密码。

第二个框:去掉注释之后,只有wheel的用户才能su。

注意:以上是仅仅wheel组才可以su,如果改为其他组可以su的话,那么就把 use_uid 改为 group=manager即可(比如
manager组),这样manager组的用户可以su,wheel的用户就不能su了。

在这里插入图片描述

!尴尬了,webadmin指定/var/www/html 后,nginx无法访问网站目录了,
加其他用户可读的权限

chmod 641 /var/www/html

欢迎关注公众号:
qrcode_for_gh_62a6087ff29e_258.jpg

/var/www/html 后,nginx无法访问网站目录了,
加其他用户可读的权限

chmod 641 /var/www/html

欢迎关注公众号:
[外链图片转存中…(img-lhn5y24S-1690793439192)]

如果你对网络安全入门感兴趣,那么你点击这里👉CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

如果你对网络安全感兴趣,学习资源免费分享,保证100%免费!!!(嘿客入门教程)

👉网安(嘿客)全套学习视频👈

我们在看视频学习的时候,不能光动眼动脑不动手,比较科学的学习方法是在理解之后运用它们,这时候练手项目就很适合了。

img

img

👉网安(嘿客红蓝对抗)所有方向的学习路线****👈

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

img

学习资料工具包

压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。

在这里插入图片描述

面试题资料

独家渠道收集京东、360、天融信等公司测试题!进大厂指日可待!
在这里插入图片描述

👉嘿客必备开发工具👈

工欲善其事必先利其器。学习客常用的开发软件都在这里了,给大家节省了很多时间。

这份完整版的网络安全(客)全套学习资料已经上传至CSDN官方,朋友们如果需要点击下方链接也可扫描下方微信二v码获取网络工程师全套资料【保证100%免费】

如果你有需要可以点击👉CSDN大礼包:《嘿客&网络安全入门&进阶学习资源包》免费分享

http://www.lryc.cn/news/102913.html

相关文章:

  • 【C++入门到精通】C++入门 —— 类和对象(初始化列表、Static成员、友元、内部类、匿名对象)
  • “深入理解Spring Boot:从入门到高级应用“
  • Apache Spark 的基本概念和在大数据分析中的应用
  • Debian LNMP架构的简单配置使用
  • CAN转EtherNet/IP网关can协议破解服务
  • 最适合新手的Java项目/SpringBoot+SSM项目《苍穹外卖》/项目实战、笔记(超详细、新手)[持续更新……]
  • CloudDriver一款将各种网盘云盘挂在到电脑本地变成本地磁盘的工具 教程
  • 行为型模式之中介者模式
  • BPMNJS插件使用及汉化(Activiti绘制流程图插件)
  • STM32使用HAL库中外设初始化MSP回调机制及中断回调机制详解
  • Hutool工具类FileUtil----文件(夹)创建、删除、添加数据
  • Flink - souce算子
  • 使用vue creat搭建项目
  • 面试题 -- 基础知识
  • Zabbix分布式监控快速入门
  • 基于Spring包扫描工具和MybatisPlus逆向工程组件的数据表自动同步机制
  • leetcode 面试题 0106.字符串压缩
  • 三、Spring源码-实例化
  • 算法的法律框架:预测未来的关键趋势
  • Ubuntu Server版 之 共享文件 samba和NFS 两种方法
  • 实时协作:团队效率倍增的关键
  • 电脑选睡眠、休眠还是关机?
  • 算法通关村第三关——不简单的数组增删改查
  • 【Linux】动静态库
  • 《kubernetes权威指南》-第一章学习笔记
  • ubuntu 18.04 磁盘太满无法进入系统
  • 基于LNMP配置WordPress建站时出现的问题汇总
  • 【Spring Cloud】Gateway的配置与使用
  • 概念、框架简介--ruoyi学习(一)
  • IDEA的基础使用——【初识IDEA】