大庆建设中等职业技术学校网站,在线推广网站的方法,去年做啥网站致富,wordpress 中文摘要Linux 给用户 赋某个文件夹操作的权限 这里用的ubuntu16.04
一、配置网站管理员
linux文件或目录的权限分为#xff0c;读、写、可执行三种权限。文件访问的用户类别分为#xff0c;文件创建者、与文件创建者同组的用户、其他用户三类。 添加用户
useradd -d /var/www/htm…Linux 给用户 赋某个文件夹操作的权限 这里用的ubuntu16.04
一、配置网站管理员
linux文件或目录的权限分为读、写、可执行三种权限。文件访问的用户类别分为文件创建者、与文件创建者同组的用户、其他用户三类。 添加用户
useradd -d /var/www/html webadminpasswd webadmin4 将用户加入到组
例usermod -G groupA username
usermod -G webadmin webadmin#将目录/var/www/html 及其下面的所有文件、子目录的文件主改成 webadmin和webadmin组
chown -R webadmin:webadmin /var/www/html#给目录/var/www/html 设置权限
chmod 770 /var/www/html现在网站目录只允许root和webadmin访问
二、增加审计管理员只允许访问/var/log
1添加审计账户
审计账号只用于审计功能其权限可在普通账号基础上进行修改 1 创建审计账号shenji
[rootlocalhost ~]# useradd shenji
[rootlocalhost ~]# passwd shenji2 修改审计账号权限使其只具有查看功能
修改/etc/sudoers文件为审计用户添加查看的权限添加内容如下
vi /etc/sudoersshenji ALL (root) NOPASSWD: /usr/bin/cat , /usr/bin/less , /usr/bin/more , /usr/bin/tail , /usr/bin/head3限制审计管理员只允许访问/var/log
指定/var/log 只允许审计管理员访问
chown -R shenji:shenji /var/log#给目录/var/log 设置权限
# 700表示只允许自己访问不允许其他用户访问
chmod 700 /var/log[shenjilocalhost ~]$ sudo tail /var/log/messages三、添加安全管理员
1 )增加账号
useradd -d /etc anquanpasswd anquan2限制安全管理员只允许访问/etc
指定/etc只允许审计管理员访问
chown -R anquan:anquan /etc#给目录/etc设置权限
# 700表示只允许自己访问不允许其他用户访问
chmod 700 /etc四、Linux中设置普通用户可以su和sudo
一设置普通用户可以使用su
su : 可以在一个登陆 session 下切换不同用户(通常是root).意思就是不需要退出当前用户的登录而切换到新用户.
vi /etc/pam.d/su第一个框去掉注释之后信任的wheel组用户su时候不用密码。
第二个框去掉注释之后只有wheel的用户才能su。
注意以上是仅仅wheel组才可以su如果改为其他组可以su的话那么就把 use_uid 改为 groupmanager即可比如 manager组这样manager组的用户可以suwheel的用户就不能su了。 尴尬了webadmin指定/var/www/html 后nginx无法访问网站目录了 加其他用户可读的权限
chmod 641 /var/www/html欢迎关注公众号
/var/www/html 后nginx无法访问网站目录了 加其他用户可读的权限
chmod 641 /var/www/html欢迎关注公众号 [外链图片转存中…(img-lhn5y24S-1690793439192)]
如果你对网络安全入门感兴趣那么你点击这里CSDN大礼包《黑客网络安全入门进阶学习资源包》免费分享
如果你对网络安全感兴趣学习资源免费分享保证100%免费嘿客入门教程
网安嘿客全套学习视频
我们在看视频学习的时候不能光动眼动脑不动手比较科学的学习方法是在理解之后运用它们这时候练手项目就很适合了。 网安嘿客红蓝对抗所有方向的学习路线****
对于从来没有接触过网络安全的同学我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线大家跟着这个大的方向学习准没问题。 学习资料工具包
压箱底的好资料全面地介绍网络安全的基础理论包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等将基础理论和主流工具的应用实践紧密结合有利于读者理解各种主流工具背后的实现机制。 面试题资料
独家渠道收集京东、360、天融信等公司测试题进大厂指日可待
嘿客必备开发工具
工欲善其事必先利其器。学习嘿客常用的开发软件都在这里了给大家节省了很多时间。
这份完整版的网络安全嘿客全套学习资料已经上传至CSDN官方朋友们如果需要点击下方链接也可扫描下方微信二v码获取网络工程师全套资料【保证100%免费】 如果你有需要可以点击CSDN大礼包《嘿客网络安全入门进阶学习资源包》免费分享
