Linux 给用户 赋某个文件夹操作的权限(实现三权分立)

这篇具有很好参考价值的文章主要介绍了Linux 给用户 赋某个文件夹操作的权限(实现三权分立)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

Linux 给用户 赋某个文件夹操作的权限
这里用的ubuntu16.04

一、配置网站管理员

linux文件或目录的权限分为,读、写、可执行三种权限。文件访问的用户类别分为,文件创建者、与文件创建者同组的用户、其他用户三类。

Linux 给用户 赋某个文件夹操作的权限(实现三权分立),linux,服务器,运维,web安全,系统安全,安全,网络
添加用户

useradd -d /var/www/html   webadmin



passwd  webadmin

4 将用户加入到组

例:usermod -G groupA username
usermod -G webadmin webadmin

#将目录/var/www/html 及其下面的所有文件、子目录的文件主改成 webadmin和webadmin组

chown -R webadmin:webadmin /var/www/html

#给目录/var/www/html 设置权限

chmod 770 /var/www/html

现在网站目录只允许root和webadmin访问

二、增加审计管理员只允许访问/var/log

1)添加审计账户

审计账号只用于审计功能,其权限可在普通账号基础上进行修改
1) 创建审计账号shenji

[root@localhost ~]# useradd shenji
[root@localhost ~]# passwd shenji

2) 修改审计账号权限使其只具有查看功能

修改/etc/sudoers文件,为审计用户添加查看的权限,添加内容如下:

vi /etc/sudoers



shenji ALL = (root) NOPASSWD: /usr/bin/cat , /usr/bin/less , /usr/bin/more , /usr/bin/tail , /usr/bin/head

3)限制审计管理员只允许访问/var/log

指定/var/log 只允许审计管理员访问

chown -R shenji:shenji /var/log

#给目录/var/log 设置权限

# 700表示只允许自己访问,不允许其他用户访问
chmod 700 /var/log



[shenji@localhost ~]$ sudo tail /var/log/messages

三、添加安全管理员

1 )增加账号

useradd -d /etc   anquan



passwd anquan

2)限制安全管理员只允许访问/etc

指定/etc只允许审计管理员访问

chown -R anquan:anquan /etc

#给目录/etc设置权限

# 700表示只允许自己访问,不允许其他用户访问
chmod 700 /etc

四、Linux中设置普通用户可以su和sudo

一:设置普通用户可以使用su

su : 可以在一个登陆 session 下切换不同用户(通常是root).意思就是不需要退出当前用户的登录而切换到新用户.

vi /etc/pam.d/su

Linux 给用户 赋某个文件夹操作的权限(实现三权分立),linux,服务器,运维,web安全,系统安全,安全,网络

第一个框:去掉注释之后,信任的wheel组用户su时候不用密码。

第二个框:去掉注释之后,只有wheel的用户才能su。

注意:以上是仅仅wheel组才可以su,如果改为其他组可以su的话,那么就把 use_uid 改为 group=manager即可(比如
manager组),这样manager组的用户可以su,wheel的用户就不能su了。

Linux 给用户 赋某个文件夹操作的权限(实现三权分立),linux,服务器,运维,web安全,系统安全,安全,网络

!尴尬了,webadmin指定/var/www/html 后,nginx无法访问网站目录了,
加其他用户可读的权限

chmod 641 /var/www/html

欢迎关注公众号:

/var/www/html 后,nginx无法访问网站目录了,
加其他用户可读的权限

chmod 641 /var/www/html

欢迎关注公众号:
[外链图片转存中…(img-lhn5y24S-1690793439192)]

如果你对网络安全入门感兴趣,那么你点击这里👉CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

如果你对网络安全感兴趣,学习资源免费分享,保证100%免费!!!(嘿客入门教程)

👉网安(嘿客)全套学习视频👈

我们在看视频学习的时候,不能光动眼动脑不动手,比较科学的学习方法是在理解之后运用它们,这时候练手项目就很适合了。

Linux 给用户 赋某个文件夹操作的权限(实现三权分立),linux,服务器,运维,web安全,系统安全,安全,网络

Linux 给用户 赋某个文件夹操作的权限(实现三权分立),linux,服务器,运维,web安全,系统安全,安全,网络

👉网安(嘿客红蓝对抗)所有方向的学习路线****👈

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

Linux 给用户 赋某个文件夹操作的权限(实现三权分立),linux,服务器,运维,web安全,系统安全,安全,网络

学习资料工具包

压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。

Linux 给用户 赋某个文件夹操作的权限(实现三权分立),linux,服务器,运维,web安全,系统安全,安全,网络

面试题资料

独家渠道收集京东、360、天融信等公司测试题!进大厂指日可待!
Linux 给用户 赋某个文件夹操作的权限(实现三权分立),linux,服务器,运维,web安全,系统安全,安全,网络

👉嘿客必备开发工具👈

工欲善其事必先利其器。学习客常用的开发软件都在这里了,给大家节省了很多时间。

这份完整版的网络安全(客)全套学习资料已经上传至CSDN官方,朋友们如果需要点击下方链接也可扫描下方微信二v码获取网络工程师全套资料【保证100%免费】

Linux 给用户 赋某个文件夹操作的权限(实现三权分立),linux,服务器,运维,web安全,系统安全,安全,网络文章来源地址https://www.toymoban.com/news/detail-620169.html

如果你有需要可以点击👉[CSDN大礼包:《嘿客&网络安全入门&进阶学习资源包》免费分享](

到了这里,关于Linux 给用户 赋某个文件夹操作的权限(实现三权分立)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Linux文件/文件夹权限详解

    在Linux中,一个文件/文件夹的权限, 从文件/文件夹的归属来看,可以分为三类,一是文件/文件夹所有者权限、二是所有者所在的用户组权限、三是公共(不限)权限。 从文件本身的操作来看,也可以分为三类,一是读取权限、二是写入权限、三是执行权限。 这些组成了完

    2024年02月08日
    浏览(56)
  • linux如何查询某个关键字所处在哪个文件夹的哪个文件下

    linux如何查询某个所处在哪个文件夹的哪个文件下 linux如何查询文件夹中的某个文件中的 你要知道是什么 在 Linux 中,可以使用 grep 命令来查询文件夹中的某个文件中的。 grep 命令的语法格式如下: 其中,OPTIONS 是可选的命令选项,PATTERN 是需要搜索

    2024年02月09日
    浏览(54)
  • Linux对文件夹操作(复制,移动)

    将vue 文件夹下面的所有文件,复制到同目录下vue-copy文件夹下面 -a:相当于 -d、-p、-r 选项的集合,这几个选项我们一一介绍; -d:如果源文件为软链接(对硬链接无效),则复制出的目标文件也为软链接; -i:询问,如果目标文件已经存在,则会询问是否覆盖; -l:把目标文

    2024年02月15日
    浏览(48)
  • Linux基础操作:如何在 Linux 中复制文件夹?

    作为 Linux 管理员,您必须了解通过命令行界面运行命令的重要性,他们每天执行各种与系统相关的任务,其中一项常见任务是将文件和目录从一个位置复制到另一个位置。如果您已经使用过 Linux 系统,那么您必须知道文件系统的结构。 如果您不熟悉执行 Linux 命令,本指南将

    2024年02月01日
    浏览(40)
  • java获取某个文件夹下的所有文件

    目录 一.前言 二.获取文件夹下的文件路径 在我们平时编写开发文档的时候, 我们会获取到项目文件中的所有子文件来展示我们的源代码所储存的位置, 获取我们项目下的所有文件路径,  这时我们会如何用Java代码来获取我们项目下的所有文件呢, 今天我们来比编写一下代码 在

    2024年02月12日
    浏览(78)
  • 【git】按需下载仓库某个文件夹

    在 github 有一个很大的仓库,但是自己真正使用的只有某几个文件夹,那么如何只下载这几个文件夹呢? 这里就要使用 git 的 sparse-checkout 功能 下面主要介绍三种情况 本地没有此仓库代码 本地已有此仓库代码 禁用该功能 本地建立一个新的仓库 添加远程仓库地址 这里的远程

    2024年02月11日
    浏览(48)
  • github只下载某个文件或文件夹(使用GitZip插件)

    (此安装过程需要梯子(不懂“梯子”,百度一下就明白)) 1. 打开插件管理页面 方法一:打开Chrome浏览器(Edge浏览器同理),在Chrom地址栏输入 chrome://extensions/ ,或edge地址栏 edge://extensions/ 进入插件管理页面。 方法二:直接Chrome浏览器找管理页面(Edge浏览器同理) 2. 搜索\\\"GitZip fo

    2024年04月26日
    浏览(54)
  • Ubuntu 使用 du 查看某个文件夹大小

    在 Ubuntu 系统中,你可以使用 du 命令来查看文件夹的大小。例如,如果你想查看文件夹 /var/log 的大小,你可以使用如下的命令: 其中,-s 选项表示只输出总大小,-h 选项表示以人类可读的格式输出。 你也可以使用 du 命令来查看某个文件夹下所有文件和文件夹的大小,例如:

    2024年02月12日
    浏览(56)
  • 如何查看某个文件夹的git修改记录

    要查看某个文件夹在Git中的修改记录,你可以使用 git log 命令,并指定文件夹的路径。下面是具体的步骤: 打开命令行或终端。 切换到你的Git仓库的根目录。 执行以下命令,其中 path/to/folder 是你想要查看修改记录的文件夹的相对路径: 这个命令会显示该文件夹及其内部文

    2024年03月15日
    浏览(63)
  • git 提交代码某个文件夹一直提交不上去

    问题描述: 这个文件夹是直接拷贝过去的,在提交到远程仓库是出现了问题。 问题分析: 直接拷贝过去的文件夹里面有个 .git 的文件,所以在执行 git status 的时候出现 modified: test (modified content, untracked content) 提示,这个提示存在的原因是 xxx目录是一个空目录,且里面有一个

    2024年03月15日
    浏览(73)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包