Linux 给用户赋某个文件夹操作的权限（实现三权分立）

Linux 给用户赋某个文件夹操作的权限
这里用的ubuntu16.04

一、配置网站管理员

linux文件或目录的权限分为，读、写、可执行三种权限。文件访问的用户类别分为，文件创建者、与文件创建者同组的用户、其他用户三类。

在这里插入图片描述
添加用户

useradd -d /var/www/html   webadmin



passwd  webadmin

4 将用户加入到组

例：usermod -G groupA username
usermod -G webadmin webadmin

#将目录/var/www/html 及其下面的所有文件、子目录的文件主改成 webadmin和webadmin组

chown -R webadmin:webadmin /var/www/html

#给目录/var/www/html 设置权限

chmod 770 /var/www/html

现在网站目录只允许root和webadmin访问

二、增加审计管理员只允许访问/var/log

1）添加审计账户

审计账号只用于审计功能，其权限可在普通账号基础上进行修改
1）创建审计账号shenji

[root@localhost ~]# useradd shenji
[root@localhost ~]# passwd shenji

2）修改审计账号权限使其只具有查看功能

修改/etc/sudoers文件，为审计用户添加查看的权限，添加内容如下：

vi /etc/sudoers



shenji ALL = (root) NOPASSWD: /usr/bin/cat , /usr/bin/less , /usr/bin/more , /usr/bin/tail , /usr/bin/head

3）限制审计管理员只允许访问/var/log

指定/var/log 只允许审计管理员访问

chown -R shenji:shenji /var/log

#给目录/var/log 设置权限

# 700表示只允许自己访问，不允许其他用户访问
chmod 700 /var/log



[shenji@localhost ~]$ sudo tail /var/log/messages

三、添加安全管理员

1 )增加账号

useradd -d /etc   anquan



passwd anquan

2）限制安全管理员只允许访问/etc

指定/etc只允许审计管理员访问

chown -R anquan:anquan /etc

#给目录/etc设置权限

# 700表示只允许自己访问，不允许其他用户访问
chmod 700 /etc

四、Linux中设置普通用户可以su和sudo

一：设置普通用户可以使用su

su : 可以在一个登陆 session 下切换不同用户(通常是root).意思就是不需要退出当前用户的登录而切换到新用户.

vi /etc/pam.d/su

在这里插入图片描述

第一个框：去掉注释之后，信任的wheel组用户su时候不用密码。

第二个框：去掉注释之后，只有wheel的用户才能su。

注意：以上是仅仅wheel组才可以su，如果改为其他组可以su的话，那么就把 use_uid 改为 group=manager即可（比如
manager组），这样manager组的用户可以su，wheel的用户就不能su了。

在这里插入图片描述

！尴尬了，webadmin指定/var/www/html 后，nginx无法访问网站目录了，
加其他用户可读的权限

chmod 641 /var/www/html

欢迎关注公众号：

/var/www/html 后，nginx无法访问网站目录了，
加其他用户可读的权限

chmod 641 /var/www/html

欢迎关注公众号：
[外链图片转存中…(img-lhn5y24S-1690793439192)]

如果你对网络安全入门感兴趣，那么你点击这里?CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

如果你对网络安全感兴趣，学习资源免费分享，保证100%免费！！！（嘿客入门教程）

?网安（嘿客）全套学习视频?

我们在看视频学习的时候，不能光动眼动脑不动手，比较科学的学习方法是在理解之后运用它们，这时候练手项目就很适合了。

?网安（嘿客红蓝对抗）所有方向的学习路线?

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

学习资料工具包

压箱底的好资料，全面地介绍网络安全的基础理论，包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等，将基础理论和主流工具的应用实践紧密结合，有利于读者理解各种主流工具背后的实现机制。

在这里插入图片描述

面试题资料

独家渠道收集京东、360、天融信等公司测试题！进大厂指日可待！
在这里插入图片描述

?嘿客必备开发工具?

工欲善其事必先利其器。学习嘿客常用的开发软件都在这里了，给大家节省了很多时间。文章来源地址https://uudwc.com/A/b1Wrx

Linux 给用户赋某个文件夹操作的权限（实现三权分立）

一、配置网站管理员

二、增加审计管理员只允许访问/var/log

1）添加审计账户

2）修改审计账号权限使其只具有查看功能

3）限制审计管理员只允许访问/var/log

三、添加安全管理员

1 )增加账号

2）限制安全管理员只允许访问/etc

四、Linux中设置普通用户可以su和sudo

一：设置普通用户可以使用su

如果你对网络安全入门感兴趣，那么你点击这里?CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

?网安（嘿客红蓝对抗）所有方向的学习路线?

学习资料工具包

?嘿客必备开发工具?

这份完整版的网络安全（嘿客）全套学习资料已经上传至CSDN官方，朋友们如果需要点击下方链接也可扫描下方微信二v码获取网络工程师全套资料【保证100%免费】

如果你有需要可以点击?CSDN大礼包：《嘿客&网络安全入门&进阶学习资源包》免费分享

Linux 给用户 赋某个文件夹操作的权限（实现三权分立）

一、配置网站管理员

二、增加审计管理员只允许访问/var/log

1）添加审计账户

2） 修改审计账号权限使其只具有查看功能

3）限制审计管理员只允许访问/var/log

三、添加安全管理员

1 )增加账号

2）限制安全管理员只允许访问/etc

四、Linux中设置普通用户可以su和sudo

一：设置普通用户可以使用su

如果你对网络安全入门感兴趣，那么你点击这里?CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

?网安（嘿客红蓝对抗）所有方向的学习路线****?

学习资料工具包

?嘿客必备开发工具?

这份完整版的网络安全（嘿客）全套学习资料已经上传至CSDN官方，朋友们如果需要点击下方链接也可扫描下方微信二v码获取网络工程师全套资料【保证100%免费】

如果你有需要可以点击?CSDN大礼包：《嘿客&网络安全入门&进阶学习资源包》免费分享

Linux 给用户赋某个文件夹操作的权限（实现三权分立）

2）修改审计账号权限使其只具有查看功能

?网安（嘿客红蓝对抗）所有方向的学习路线?