Linux分组管理用户权限

需求：

1、不同的tomcat由不同的人管理，相互独立，自己只能访问自己的tomcat

2、关键人员可以访问多个tomcat目录。

3、便于以后对人员的增加和减少

计划：

1、不同的tomcat目录所属不同的用户组。

2、每个用户组只对自己的tomcat目录有rxw权限。

3、不同的用户可以加入一个或多个用户组中来继承权限。

创建用户组 ufm_group
[root@admin02 home]# groupadd ufm_group

更改apache-tomcat-7.0.56_ufm文件夹(及其所有子文件夹)的所属用户组为ufm_group
[root@admin02 home]# chgrp -R ufm_group apache-tomcat-7.0.56_ufm/

更改apache-tomcat-7.0.56_ufm文件夹(及其所有子文件夹)的组权限为：读写执行
[root@admin02 home]# chmod -R g=rwx apache-tomcat-7.0.56_ufm/

--------------------------------------------------------
创建用户组 frp_group
[root@admin02 home]# groupadd frp_group

更改apache-tomcat-7.0.56_frp文件夹(及其所有子文件夹)的所属用户组为frp_group
[root@admin02 home]# chgrp -R frp_group apache-tomcat-7.0.56_frp/

更改apache-tomcat-7.0.56_frp文件夹(及其所有子文件夹)的组权限为：读写执行
[root@admin02 home]# chmod -R g=rwx apache-tomcat-7.0.56_frp/

--------------------------------------------------------
新建用户：zhengwei
[root@admin02 home]# adduser zhengwei

修改密码：
[root@admin02 home]# passwd zhengwei

--------------------------------------------------------
将用户[zhengwei]加入到ufm_group组（注：不加-a参数，会把用户从别的组中踢出）
[root@admin02 ~]# usermod -a -G ufm_group zhengwei

将用户[frp_group]加入到ufm_group组（注：不加-a参数，会把用户从别的组中踢出）
[root@admin02 ~]# usermod -a -G frp_group zhengwei

---------------------------------------------------------
编辑/etc/sudoers文件，为指定用户和用户组分配kill权限（以便可以kill掉tomcat进程）

[root@admin02 etc]# visudo -f sudoers

增加以下内容：

## 允许用户zhengwei，在不输入密码的情况下 执行kill命令
# zhengwei      ALL=NOPASSWD:   /bin/kill


## 允许用户组ufm_group和frp_group，在不输入密码的情况下 执行kill命令
%ufm_group      ALL=NOPASSWD:   /bin/kill
%frp_group      ALL=NOPASSWD:   /bin/kill