linux伺服器如何設定目錄許可權,讓開發只能在測試目錄下開發,不在線上目錄上開發
當一臺伺服器上,既有測試環境,也有生成的環境,開發需要在線上測試,如果開發生產環境的許可權,那開發容易誤操作
需求如下:
(1)生產環境的程式碼,必須有專用的賬號登陸進行管理
(2)開發測試環境的程式碼,開發能夠訪問,但訪問不了生產環境目錄
位了實現這個目的,操作如下
(1)將生產的環境的使用者組和擁有者都修改為www
//修改使用者
chown -R www /product-folder
//修改組
chgrp -R www /product-folder
(2)設定生產環境的許可權為775,也就是隻有擁有者,同組的人才能有許可權讀寫,其它人只能讀
chmod 775 -R /product-folder
(3) 所有開發都在一個組裡面,新建開發的組
groupadd dev
(4) 建立開發 uesr1 user2 並新增到組dev
useradd user1 -d /home/user1
//修改密碼
passwd user1
//使用者新增到組
gpasswd –a user1 dev
(5) 假設測試的目錄為/test-folder, 保持/test-folder的Apache許可權
保持/test-folder的Apache許可權
chown -R www /test-folder
chmod 775 -R /test-folder
將測試目錄的組分配給開發
chgrp -R dev /test-folder
到這裡,user1,user2只能訪問test-folder不能訪問product-folder
以下附上Linux上使用者和組的操作
1linux修改檔案所屬使用者和組
使用chown命令可以修改檔案或目錄所屬的使用者:
命令:chown 使用者 目錄或檔名
例如:chown qq /home/qq (把home目錄下的qq目錄的擁有者改為qq使用者)
使用chgrp命令可以修改檔案或目錄所屬的組:
命令:chgrp 組 目錄或檔名
例如:chgrp qq /home/qq (把home目錄下的qq目錄的所屬組改為qq組)
一、建立使用者:
1、使用命令 useradd
例:useradd user1——建立使用者user1
useradd –e 12/30/2009 user2——建立user2,指定有效期2009-12-30到期
使用者的預設UID從500向後順序增加,500以下作為系統保留賬號,可以指定UID,
例:useradd –u 600 user3
2、使用 passwd 命令為新建使用者設定密碼
例:passwd user1
注意:沒有設定密碼的使用者不能使用。
3、命令 usermod 修改使用者賬戶
例:將使用者 user1的登入名改為 u1,
usermod –l u1 user1
例:將使用者 user1 加入到 users組中,
usermod –g users user1
例:將使用者 user1 目錄改為/users/us1
usermod –d /users/us1 user1
4、使用命令 userdel 刪除使用者賬戶
例:刪除使用者user2
userdel user2
例:刪除使用者 user3,同時刪除他的工作目錄
userdel –r user3
5、檢視使用者資訊
id命令檢視一個使用者的UID和GID, 例:檢視user4的id
id user4
finger命令 ——可以檢視使用者的主目錄、啟動shell、使用者名稱、地址、電話等資訊
例:finger user4
二、使用者組:
6、命令 groupadd建立使用者組
groupadd –g 888 users
建立一個組users,其GID為888
7、命令 gpasswd為組新增使用者
只有root和組管理員能夠改變組的成員:
例:把 user1加入users組
gpasswd –a user1 users
例:把 user1退出users組
gpasswd –d user1 users
8、命令groupmod修改組
groupmod –n user users 修改組名user為users
9、groupdel刪除組
groupdel users 刪除組users