117笔记问答在CentOS环境下,管理用户权限主要涉及以下几个方面:
1. 用户账户管理
- 创建用户:
sudo useradd username
- 设置密码:
sudo passwd username
- 删除用户:
sudo userdel username
- 修改用户信息:
sudo usermod -l newusername oldusername sudo usermod -d /home/newusername -m newusername
2. 用户组管理
- 创建用户组:
sudo groupadd groupname
- 将用户添加到组:
sudo usermod -aG groupname username
- 删除用户组:
sudo groupdel groupname
3. 权限设置
-
文件和目录权限:
- 使用
chmod命令设置权限。 chmod 755 file:所有者有读、写、执行权限,组用户和其他用户有读、执行权限。chmod u+x file:给所有者添加执行权限。chmod g-w file:移除组用户的写权限。
- 使用
-
特殊权限:
chmod 4755 file:设置SUID权限。chmod 2755 file:设置SGID权限。
-
访问控制列表(ACL):
- 安装ACL工具:
sudo yum install acl
- 设置ACL:
sudo setfacl -m u:username:rwx file sudo setfacl -m g:groupname:rwx file
- 查看ACL:
getfacl file
- 安装ACL工具:
4. sudoers文件管理
- 编辑
/etc/sudoers文件以配置哪些用户可以执行哪些命令:sudo visudo
- 使用
visudo命令可以防止语法错误导致系统无法使用sudo。
5. SELinux管理
- SELinux(Security-Enhanced Linux)提供了更细粒度的安全控制。
- 查看SELinux状态:
sestatus
- 临时关闭SELinux:
sudo setenforce 0
- 永久关闭SELinux(不推荐):
编辑
/etc/selinux/config文件,将SELINUX=enforcing改为SELINUX=disabled。
6. 文件系统权限
- 确保文件系统的挂载选项中包含
acl支持:mount -o remount,acl /mountpoint
7. 监控和审计
- 使用
auditd进行系统审计:sudo yum install audit sudo systemctl start auditd sudo systemctl enable auditd
- 查看审计日志:
sudo ausearch -m avc -ts recent
通过以上步骤,你可以在CentOS环境下有效地管理用户权限,确保系统的安全性和稳定性。