117笔记问答在CentOS系统中,管理用户权限主要涉及到以下几个方面:
1. 用户账户管理
- 创建用户:
sudo adduser username
- 删除用户:
sudo deluser username
- 修改用户信息:
sudo usermod -l new_username old_username sudo usermod -d /home/new_home_directory -m new_username
2. 用户组管理
- 创建组:
sudo groupadd groupname
- 删除组:
sudo groupdel groupname
- 将用户添加到组:
sudo usermod -aG groupname username
- 将用户从组中移除:
sudo gpasswd -d username groupname
3. 权限设置
-
文件和目录权限:
- 使用
chmod命令设置权限。 - 常见的权限模式有
r(读)、w(写)、x(执行)。 - 示例:
chmod 755 filename # 设置文件所有者有读、写、执行权限,组用户和其他用户有读、执行权限 chmod 700 filename # 设置文件所有者有读、写、执行权限,组用户和其他用户无权限
- 使用
-
特殊权限:
setuid(SUID):使程序以文件所有者的权限运行。setgid(SGID):使程序以文件所属组的权限运行。sticky bit:防止用户删除或重命名其他用户的文件。- 示例:
sudo chmod u+s filename # 设置SUID sudo chmod g+s filename # 设置SGID sudo chmod +t directory # 设置sticky bit
4. 使用sudo管理权限
- 编辑sudoers文件:
sudo visudo
- 添加用户到sudo组:
sudo usermod -aG wheel username
- 配置sudo权限:
在
/etc/sudoers文件中添加或修改规则,例如:username ALL=(ALL) ALL
5. SELinux管理
- 查看SELinux状态:
sestatus
- 临时关闭SELinux(不推荐):
sudo setenforce 0
- 永久关闭SELinux(修改
/etc/selinux/config文件):SELINUX=disabled
6. 使用ACL(访问控制列表)
- 安装ACL工具:
sudo yum install acl
- 设置文件或目录的ACL:
sudo setfacl -m u:username:rwx filename sudo setfacl -m g:groupname:rwx directory
7. 监控和审计
- 使用
auditd进行审计:sudo yum install audit sudo systemctl enable auditd sudo systemctl start auditd
- 查看审计日志:
sudo ausearch -i
通过以上方法,你可以在CentOS系统中有效地管理用户权限,确保系统的安全性和稳定性。