为用户在Ubuntu 16.04中授权操作某文件夹

Linux给用户赋某个文件夹操作的权限

这儿用的ubuntu16.04

一、配置网站管理员

linux文件或目录的权限分为，读、写、可执行三种权限。文件访问的用户类别分为，文件创建者、与文件创建者同组的用户、其他用户三类。

添加用户

useradd -d /var/www/html webadmin
passwdwebadmin

登录后复制

4将用户加入到组

例：usermod -G groupA username
usermod -G webadmin webadmin

登录后复制

#将目录/var/www/html及其下边的所有文件、子目录的文件主改成webadmin和webadmin组

chown -R webadmin:webadmin /var/www/html

登录后复制

#给目录/var/www/html设置权限

chmod 770 /var/www/html

登录后复制

现今网站目录只容许root和webadmin访问

二、增加审计管理员只准许访问/var/log1）添加审计帐户

审计帐号只用于审计功能，其权限可在普通帐号基础上进行更改

1）创建审计帐号shenji

[root@localhost ~]# useradd shenji
[root@localhost ~]# passwd shenji

登录后复制

2）更改审计帐号权限使其只具有查看功能

更改/etc/sudoers文件，为审计用户添加查看的权限，添加内容如下：

vi /etc/sudoers
shenji ALL = (root) NOPASSWD: /usr/bin/cat , /usr/bin/less , /usr/bin/more , /usr/bin/tail , /usr/bin/head

登录后复制

3）限制审计管理员只准许访问/var/log

指定/var/log只容许审计管理员访问

chown -R shenji:shenji /var/log

登录后复制

#给目录/var/log设置权限

# 700表示只允许自己访问，不允许其他用户访问
chmod 700 /var/log
[shenji@localhost ~]$ sudo tail /var/log/messages

登录后复制

三、添加安全管理员1)降低帐号

useradd -d /etc anquan
passwd anquan

登录后复制

2）限制安全管理员只准许访问/etc

指定/etc只容许审计管理员访问

chown -R anquan:anquan /etc

登录后复制

#给目录/etc设置权限

# 700表示只允许自己访问，不允许其他用户访问
chmod 700 /etc

登录后复制

四、Linux中设置普通用户可以su和sudo一：设置普通用户可以使用su

su:可以在一个登录session下切换不同用户(一般是root).意思就是不须要退出当前用户的登陆而切换到新用户.

vi /etc/pam.d/su

登录后复制

第一个框：去除注释以后，信任的wheel组用户su时侯不用密码。

第二个框：去除注释以后，只有wheel的用户能够su。

注意：以上是仅仅wheel组才可以su，假若改为其他组可以su的话linux授权文件夹给用户，这么就把use_uid改为group=manager即可（例如

manager组）linux授权文件夹给用户嵌入式linux培训，这样manager组的用户可以sulinux学习论坛，wheel的用户就不能su了。

！难堪了，webadmin指定/var/www/html后，nginx难以访问网站目录了，

加其他用户可读的权限

chmod 641 /var/www/html

登录后复制

以上就是为用户在Ubuntu 16.04中授权操作某文件夹的详细内容，更多请关注慧达安全导航其它相关文章！