linux 用户隔离,2020-07-14 -Linux服务器多用户隔离访问

最新推荐文章于 2021-06-11 16:20:39 发布
最新推荐文章于 2021-06-11 16:20:39 发布
阅读量1.1k 收藏 1
点赞数
文章标签: linux 用户隔离

一,单用户之间独享文件夹

1. 用root用户登录服务器, 用 adduer命令, 分别创建新用户, terry , waroom

adduser terry

2. 修改创建后的用户权限

在/home 文件夹下 输入:chmod 700 -R terry/

3. 这样用户用terry或者waroom登录后,只能访问自己目录和系统目录, terry和waroom的账号不能互相访问对方目录

一,多用户之间共享工程文件夹

1. 用root用户登录服务器, 用 adduer命令, 分别创建新用户pro_pcs

2. 修改 /home/pro_pcs权限

第二个 rwx是指同属于pro_pcs用户组的用户,可以读写执行该目录

3. 将原先创建的terry和waroom账号, 追加pro_pcs用户组权限

gpasswd -a terry pro_pcs

gpasswd -a waroom pro_pcs

追加完毕后, terry和waroom都有权限操作pro_pcs目录

4. 如果与需要将terry或waroom从pro_pcs用户组移除, 则使用

gpasswd -d terry pro_pcs

gpasswd -d waroom pro_pcs

董适
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux用户隔离,CentOS下实现用户隔离模式的SFTP
weixin_39884100的博客
04-28 517
由于工作需要,要建立一个用户隔离模式的SFTP. 查阅了很多资料,发现似乎只有Linux下的SSH可以免费实现.当然,server-u肯定没问题,不过那个是收费软件.由于对linux了解很少,所以遇到了不少问题. 不过也非常感谢网上很多朋友分享的内容.希望和我一样外行的人至少会使用putty和winscp这样可以方便不少首先安装CentOS,我用的是6.2 x64版本.装好后网络是被禁用的不知道为...
ShopNC网上商城综合性多用户版 v2.7 build 20100901.rar
07-07
ShopNC综合多用户商城系统是一个面向大型电子商务平台架设的解决方案。系统采用PHP MySQL构建,运营者可以轻松的在网络中构建一个商城交易平台,提供自由开店、在线交易、供求信息等多种服务。 可以广泛应用在综合类型的购物交易平台,地区门户型的交易平台以及行业类型的交易平台。本系统前台开源,后台加密的。 ShopNC综合多用户商城系统 2.7 更新日志: 2010-9-1 1、修正 店铺自定义模板商品分类列表出现图片问题。 2、修正 当设置为店铺等级发布商品数量为0的时候,前台显示无限制。 3、修正 一口价,团购内的预存款购买商品。 4、修正 店主回复留言缺少方法,补充。 5、修正 注释预付款充值中的快钱充值。 产品特点 快速安装,维护简单 分布提示安装,即使不熟悉技术的用户也可以自主安装系统。后台融合数据库等功能管理,维护轻松,便捷。 个性化设置轻松搞 模板样式、显示内容、功能开启都可以从后台管理中轻松实现。用户仅需要点击功能管理开关就可以自由设置页面显示内容。 完善的功能 除了商品发布、交易等核心功能以外,广告管理、促销管理、商品活动、投票等各类功能都可以根据用户的使用需要设置开通。 运费模板、购物 系统自带购物车,运费模板功能。用户只需要根据需要添加和管理运费模板,就可以使买家在购买的同时自动显示所选商品需要的运费价格。 主要特点 跨平台: 适用于Windows Server Familiy、Linux、FreeBSD、Unix、Mac OS等多种操作系统; 多模板: 内置多套绚丽精美的模板,可任意设定,采用Smarty模板技术,使程序与模板完全隔离,可给众多爱好于美工设计 的朋友制造完全个性化的制作理念; 多语言: 采用UTF-8编码,内建多语版本,可自行添加任意语言,有效避免浏览器乱码问题; 高性能: 采用Zend Optimizer做最佳化处理,数据库优化、页面缓存,性能优越,为服务器减压提高性能,支持大流量网站; 高安全: 系统采用PHP脚本语言与MySQL数据库制作而成,底层程序采用Zend进行加密。
Linux服务器配置---Samba服务器配置(企业案例入门).doc
06-07
Samba企业实战与应用 1 企业环境与需求 samba服务器目录: 企业数据目录:/panydata 公共目录:/panydata/share 销售部目录:/panydata/sales 技术部:/panydata/tech 企业员工情况: 总经理:gm 销售部:销售部经理 redking、员工 sky、员工 jane 技术部:技术部经理 michael、员工 bill、员工 joy 搭建samba文件服务器,建立公共共享目录,允许所有人访问,权限为只读,为销售部和 技术局部别建立单独的目录,只可以总经理和相应部门员工访问,并且公司员工禁止访 问非本部门的共享目录。这是个典型的企业文件服务器案例。 2 需求分析 对于建立公共目录public字段就可以实现匿名访问,员工只能访问本部门的共享目录 ,禁止访问非本部门的共享目录,我们可以通过设置目录共享字段"browseable = no〞与字段"valid users〞来实现其隐藏功能和相应的访问权限。这样设置不能很好得解决同一目录多种需 求的权限设置,所以我们需要建立独立配置文件,为每个部门建立一个组后并为每个组 建立配置文件来实现隔离用户权限会比拟灵活 3 解决方案 1〕建立各部门专用共享目录 使用mkdir建立需求的共享目录以便分门别类的存储相应资料。 同时设置/panydata共享目录的用户权限 2〕添加samba服务器描述与设置smbpasswd文件 默认/etc/samba/目录下没有smbpasswd文件,我们要先关闭samba的tdbsam验证。 注释掉passdb backend = tdbsam 一行,为了指定samba用户的验证我们加上这一条smb passwd file = /etc/samba/smbpasswd,然后保存退出。 3)添加用户和组 先建立销售部组sales,技术部组tech,然后使用useradd命令添加总经理某某gm与各个 员工的某某并参加相应的用户组。 接着使用smbpasswd命令添加samba用户 最后将某某gm的samba用户添上 〔1〕建立单独配置文件 复制系统的smb配置文件为用户配置文件和组配置文件 这里我们,在global中添加相应字段,确保samba服务器的主配置文件可以调用独立的用 户配置文件和组配置文件。 表示使samba服务器加载/etc/samba目录下格式为"〞的配置文件。 表示使samba服务器加载/etc/samba目录下格式为"〞的配置文件。 设置共享目录/panydata/share 〔5〕设置总经理gm配置文件 〔6〕设置销售部组sales配置文件 〔7〕设置技术部组tech配置文件 〔8〕开启samba服务 service smb start 〔9〕测试 我们先用gm某某登录测试 可以全部看到共享目录。 /panydata/share目录只读 注意: 最好禁用RHEL5中的selinux功能,否如此会出现些莫名其妙滴问题,比如下面的某某gm 明明对共享目录sales和tech是777的权限,但就是只能创建文件却不能创建文件夹~ 关闭selinux,打开selinux配置文件/etc/selinux/config设置selinux = disabled后保存退出并重启Linux系统。 查看selinux当前状态sestatus -v 现在我们就可以创建文件夹了 现在我们以其他某某测试,在之前先删除刚刚建立的默认连接 就用技术部joy吧 在这里技术部的员工就看不到销售部的共享目录。 同时对public目录只读权限,对tech目录有读写权限。 因为禁止对共享目录sales访问,就算知道了\\192.168.72.128\sales路径也是不能访问 的 4 Samba排错 1〕Linux服务一般滴排错方法 〔1〕错误信息 一般仔细看下显示的错误信息,根据错误提示一般的问题就可以判断问题出在什么地方 了。 〔2〕配置文件 第2个我们可以查配置文件,有时可能误操作导致配置失误,服务无法正常运行,我们可 以通过检查配置文件来确认问题。现在很多服务的软件包有自带配置文件检查工具,我 们可以通过这些工具对配置文件进展检查~ 〔3〕日志文件 如果服务出现问题,我们还可以使用tail命令来动态监控日志文件〔在CLI状态下可以使 用Ctrl+Alt+F1~F6切换到另一个CLI文字终端下查看〕。 tail -F /var/log/messages 2〕samba服务故障排错 〔1〕使用testparm命令检查 上面提到软件包有自带的配置文件检查工具,我们可以使用testparm命令检测smb.conf 文件的语法,如果报错,说明smb.conf文件设置有错误,这样我们可以根据提示信息来 修改主配置文件和独立配置文件。 t
Linux下的组隔离用户
03-21
Linux下的组隔离用户 ,分享哦,是一些基础的知识,自己总结的
TurboMail邮件服务器 4.3.0 For Linux.zip
07-17
TurboMail是拥有强大稳定内核的全功能电子邮件服务器,支持Windows/Linux/BSD/Solaris/AIX/HP-UX;提供 webmail、安全防护、反垃圾邮件、反病毒、邮件监控、邮件审批、邮件跟踪、系统监控、邮件归档、手机短信、手机邮箱、视频邮件、语音邮件等高级功能,满足用户对易用性、稳定性、安全性、高效率和可管理性等方面的需求。产品拥有领先的系统架构设计和专业优秀的开发技术,具备多种强大的二次开发接口,可根据企事业单位的实际需求提供电子邮件系统解决方案。 支持多种操作系统 支持Windows/Linux/AIX/FreeBSD/Solaris/HP-UX等多种操作系统,并针对各种系统进行个性优化,使得产品在各种操作系统下的运行最优化。 傻瓜式安装和维护 无论在任何操作系统下两分钟内都可以完成安装,在Unix/Linux下实现邮件系统无痛苦安装;邮件系统采用纯WEB的管理方式,脱离繁杂易错的命令行管理模式。 内置电子邮件全文搜索引擎 对邮件标题、发件人、收件人、时间、内容、附件进行全文索引,实现邮件全文搜索。 高级中继功能和海外转发服务器保证全球收发 可根据设定的条件使用多个邮箱进行邮件中继,可使用海外服务器进行中转,确保用户畅通地发送邮件。 全面到位的邮件管理体系 对进出邮件进行监控,或对进出邮件设置审批,确保公司机密不通过邮件泄露;邮件归档,查找所有历史邮件;邮件跟踪,用户可查询发件的状态。 完美移动邮件支持(WAP, 短信) 随时随地用手机登陆个人邮箱,收发邮件,查看或下载附件;发送邮件时,即发送手机短信提醒收件人;自设条件,收到满足条件的邮件时短信提醒自己。 内置强大的多层反垃圾引擎,96%以上拦截率 八层反垃圾隔离模块:网络控制、来源分析、黑名单、灰名单、趋势分析、邮件来源判断、Spamfilter内容过滤、SpamAssassin引擎。 内置专业邮件反病毒引擎 内嵌著名的专业针对邮件病毒的ClamAV反病毒引擎;病毒库自动升级。
Linux-开启Apache的虚拟主机功能(基于IP地址、基于主机域名、基于IP:端口号)
01-09
一台服务器要是只能部署一个网站,那就难免有些浪费了。Apache服务的虚拟主机功能可以基于ip地址、主机域名、端口号来访问网站,这样就可以实现在一台服务器上部署多个网站了。 虚拟主机功能 把一台处于运行状态的物理服务器分割成多个“虚拟服务器” 无法实现硬件资源隔离,仅能限制硬盘的使用空间大小。 Apache的虚拟主机功能是服务器基于用户请求的不同ip地址、主机域名、端口号,实现提供多个网站同时为外部提供访问服务的技术。【用户请求的资源不同,最终获取的网页内容也不同】 基于IP地址访问网站 使用nmtui为虚拟机配置3个ip地址,分别为: 192.168.10.10 192.168.10.20
linux用户隔离,linux 多账户下实现Apache虚拟主机之间的相互隔离设置
weixin_30996983的博客
04-28 493
最近合租了linux服务器,作为管理员以及和合租者都希望将自己的虚拟主机目录和别人的隔离(因为每个用户都有linux登录账户),这个问题起初也烦恼我很久,不过很快我就有了解决办法。1.假设 有两个站点 siteA 和 siteB(假设这两个站点的目录在/var/www/下)2.使用root账户登录终端建立两个帐号 userA 和 userB, 要满足使用userA登录时候只能有权限进入siteA目...
Linux——chmod用户隔离
ywm_up
06-11 433
chmod go-rw userA 那么 /home/userA/ 目录下的内容就只有 userA 能看到了 其中: u 代表所有者(user) g 代表所有者所在的组群(group) o 代表其他人,但不是u和g (other) a 代表全部的人,也就是包括u,g和o r 表示文件可以被读(read) w 表示文件可以被写(write) x 表示文件可以被执行(如果它是程序的话) rwx也可以用数字来代替 ...
Linux服务器多用户隔离访问
weixin_30528371的博客
06-19 1288
一, 单用户之间独享文件夹 1. 用root用户登录服务器, 用 adduer命令, 分别创建新用户, terry , waroom 2. 修改创建后的用户权限 3. 这样用户用terry或者waroom登录后,只能访问自己目录和系统目录, terry和waroom的账号不能互相访问对方目录 一, 多用户之间共享工程文件夹 1. 用root用...
linux用户隔离,隔离 Docker 容器中的用户
weixin_39641386的博客
04-28 627
笔者在前文《理解 docker 容器中的 uid 和 gid》介绍了 docker 容器中的用户与宿主机上用户的关系,得出的结论是:docker 默认没有隔离宿主机用户和容器中的用户。如果你已经了解了 Linux 的 user namespace 技术(参考《Linux Namespace : User》),那么自然会问:docker 为什么不利用 Linux user namespace 实现用...
alpine-openssh:超轻Alpine linux平台上的OpenSSH服务器
05-09
OpenSSH服务器容器 Complexity is the enemy of security为了遵守docker标准和应用程序分离Complexity is the enemy of security该容器仅是在极简主义的上运行的简单的,可能做得不好的OpenSSH-Server。 出于安全性考虑,容器不打算一次运行一个以上的进程/服务,我已经尽可能地隔离了此容器,以帮助将面向外部的进程与内部的进程分开。 Why wouldn't I just include SSH in my container? 这似乎是合乎逻辑的事情,但实际上,您现在将容器开放给多个攻击媒介,因此现在您需要考虑容器的多个进程的安全性。 如果您真的是懒惰的用户名和密码,这需要管理用户帐户和ssh密钥对。 But this makes it really annoying and complex to dep
linux用户隔离,在Linux中使用namespace和cgroup实现进程的资源隔离和限制
weixin_39565777的博客
04-28 1317
这几年,Docker容器和其它资源虚拟化平台(比如Mesos)研究非常多,各种应用技术层出不穷,但是要想使用好容器,其底层实现技术原理必须要掌握清楚。其中,无论是LXC、Mesos还是Docker容器,都依赖于Linux内核底层技术namespace和cgroup,本文以简要方式演示如何使用namespace和cgroup来实现进程的资源隔离和限制。1. 什么是Namespace和Cgroups在...
Linux 多用户管理
Star丶Xing
09-20 403
新建用户 切换到root账号 su root 添加用户并创建用户主目录 useradd -d [用户主目录] -m [用户名] 用户主目录一般是 /home/[用户名] 或者 /usr/[用户名] 设置用户密码 passwd [用户名] 设置用户使用的shell usermod -s /bin/bash 用户名 这一步可以在 useradd 时一起执行。 userad...
linux用户隔离资源,docker安全之用户资源隔离
weixin_39622901的博客
05-17 321
## docker进行资源隔离的6种namespace|namespace|隔离内容|内核版本||---|---|---||UTS|主机名与域名|Linux 2.6.19||IPC|信号量,消息队列和共享内存|Linux 2.6.19||PID|进程编号|Linux 2.6.24||Network|网络设备,网络栈,端口|始于Linux 2.6.24 完成于 Linux 2.6.29||Mount...
linux环境隔离
u013548568的博客
08-21 2082
conda隔离 首先创建一个新的账户 conda create -n lzhou python=3.6 查看环境信息 conda info --envs 出现的结果会是这个样子 然后激活lzhou这一个环境 source activate lzhou 这时候就进入lzhou这样的一个新的环境里面,但是即使这样的环境仍然是和公共的环境是共享的,例如local里面的其他软件, 不过可以继续操...
Linux控制组以及进程隔离
Docker的专栏
06-30 1153
这是关于Linux容器介绍的第一篇,主要介绍了Linux控制组:control groups,也叫做CGroups,以及进程隔离。通过一个简单的例子让你很快学习到Linu...
Linux ns 1. User Namespace 详解
pwl999的博客
03-24 2694
文章目录1. 简介2. user namespace的创建2.1 原理介绍2.2 操作实例2.3 代码分析3. `uid/gid`隔离3.1 原理介绍3.2 操作实例3.3 代码分析3.2.1 map_write()3.2.2 getuid()3.2.3 stat64()3.2.4 acl_permission_check()4. `capability`隔离4.1 原理介绍4.2 操作实例4.3 代码分析4.3.1 ns_capable()4.3.2 cap_bprm_set_creds()参考文档: 1
【Docker网络原理分析二】实现ns隔离的网络与外网通信
谦190的博客
10-29 3103
在上一篇文章,我们实现了ns和他们网络中其它ns通信,但是最后发现无法和宿主机通信甚至也无法和其他的外部网络通信,这个显然是不行了,因为docker创建的容器能实现本网段的通信,也能实现宿主机以及外部网络的通信。 [root@localhost ~]# docker run -it --rm busybox / # ping -c 2 192.168.159.14 PING 192.168...
linux用户目录设置权限设置,为linux目录设置多个用户权限
weixin_33478634的博客
04-29 2618
linux目录设置多个用户权限关注:252答案:2mip版解决时间 2021-01-26 18:25提问者情婲、毒2021-01-26 13:35我想为linux的某个目录设置5个访问权限,分别对应5个不同的用户。最佳答案二级知识专家再见不见2021-01-26 14:45linux设置用户权限:解读Linux文件权限的设置方法 Windows系统其实和Linux系统有相似地方。Wind...
linux zone
最新发布
11-03
Linux Zone是在Linux系统中创建并管理虚拟化资源的一种技术。它是基于Linux内核的虚拟化技术,可以实现将一台物理服务器分割成多个独立的虚拟环境,每个虚拟环境都可以运行独立的操作系统和应用程序。 Linux Zone提供了一种轻量级的虚拟化方案,相比于传统的虚拟机,它更加高效和灵活。通过创建和管理Linux Zone,用户可以更好地利用服务器资源,提高服务器的利用率和性能,降低维护成本。 使用Linux Zone,可以实现服务器资源的隔离和共享。每个Linux Zone可以拥有自己的独立的文件系统、网络堆栈和进程空间,实现资源的隔离,保证每个虚拟环境之间的安全性和稳定性。同时,Linux Zone也可以共享服务器的硬件资源,如CPU、内存和磁盘空间,提高服务器资源的利用率。 Linux Zone还提供了灵活的管理工具,用户可以通过命令行或图形界面来创建、启动、停止和删除Linux Zone。用户还可以根据需要进行资源的动态调整,如增加或减少虚拟环境的CPU和内存。 总之,Linux Zone是一种虚拟化技术,可以在Linux系统中创建和管理虚拟环境,实现资源的隔离和共享,并提高服务器资源的利用率和性能。它是一种轻量级、高效和灵活的虚拟化方案。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值