欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

Linux分组管理用户权限 linuxgroupaddchmodsudo

程序员文章站 2022-06-19 23:38:03
...
需求:
1、不同的tomcat由不同的人管理,相互独立,自己只能访问自己的tomcat
2、关键人员可以访问多个tomcat目录。
3、便于以后对人员的增加和减少

计划:
1、不同的tomcat目录所属不同的用户组。
2、每个用户组只对自己的tomcat目录有rxw权限。
3、不同的用户可以加入一个或多个用户组中来继承权限。

命令:
创建用户组 ufm_group
[root@admin02 home]# groupadd ufm_group

更改apache-tomcat-7.0.56_ufm文件夹(及其所有子文件夹)的所属用户组为ufm_group
[root@admin02 home]# chgrp -R ufm_group apache-tomcat-7.0.56_ufm/

更改apache-tomcat-7.0.56_ufm文件夹(及其所有子文件夹)的组权限为:读写执行
[root@admin02 home]# chmod -R g=rwx apache-tomcat-7.0.56_ufm/

--------------------------------------------------------
创建用户组 frp_group
[root@admin02 home]# groupadd frp_group

更改apache-tomcat-7.0.56_frp文件夹(及其所有子文件夹)的所属用户组为frp_group
[root@admin02 home]# chgrp -R frp_group apache-tomcat-7.0.56_frp/

更改apache-tomcat-7.0.56_frp文件夹(及其所有子文件夹)的组权限为:读写执行
[root@admin02 home]# chmod -R g=rwx apache-tomcat-7.0.56_frp/

--------------------------------------------------------
新建用户:zhengwei
[root@admin02 home]# adduser zhengwei

修改密码:
[root@admin02 home]# passwd zhengwei

--------------------------------------------------------
将用户[zhengwei]加入到ufm_group组(注:不加-a参数,会把用户从别的组中踢出)
[root@admin02 ~]# usermod -a -G ufm_group zhengwei

将用户[frp_group]加入到ufm_group组(注:不加-a参数,会把用户从别的组中踢出)
[root@admin02 ~]# usermod -a -G frp_group zhengwei

---------------------------------------------------------
编辑/etc/sudoers文件,为指定用户和用户组分配kill权限(以便可以kill掉tomcat进程)

[root@admin02 etc]# visudo -f sudoers

增加以下内容:

## 允许用户zhengwei,在不输入密码的情况下 执行kill命令
# zhengwei      ALL=NOPASSWD:   /bin/kill


## 允许用户组ufm_group和frp_group,在不输入密码的情况下 执行kill命令
%ufm_group      ALL=NOPASSWD:   /bin/kill
%frp_group      ALL=NOPASSWD:   /bin/kill