117笔记问答在CentOS系统中,管理用户权限主要涉及以下几个方面:
1. 用户账户管理
-
创建用户:
sudo adduser username
或者使用
useradd命令:sudo useradd username
-
删除用户:
sudo deluser username
或者使用
userdel命令:sudo userdel username
-
修改用户信息:
sudo usermod -l new_username old_username sudo usermod -d /new/home/directory username sudo usermod -m -G groupname username
2. 组管理
-
创建组:
sudo groupadd groupname
-
删除组:
sudo groupdel groupname
-
将用户添加到组:
sudo usermod -aG groupname username
-
将用户从组中移除:
sudo gpasswd -d username groupname
3. 文件和目录权限管理
-
查看文件权限:
ls -l filename
-
修改文件权限:
chmod 755 filename
或者使用符号表示法:
chmod u+x,go+r filename
-
修改文件所有者:
chown username filename
-
修改文件所属组:
chgrp groupname filename
4. 使用 sudo 进行权限提升
- 编辑
/etc/sudoers文件: 使用visudo命令来安全地编辑/etc/sudoers文件:sudo visudo
在文件中添加以下内容以允许特定用户使用sudo:username ALL=(ALL) ALL
5. SELinux 管理(如果启用)
-
查看 SELinux 状态:
sestatus
-
临时禁用 SELinux:
sudo setenforce 0
-
永久禁用 SELinux: 编辑
/etc/selinux/config文件,将SELINUX=enforcing改为SELINUX=disabled。
6. 使用 acl 进行高级权限管理
-
安装 ACL 工具:
sudo yum install acl
-
设置文件或目录的 ACL:
setfacl -m u:username:rwx filename setfacl -m g:groupname:rwx directory
-
查看 ACL 设置:
getfacl filename
通过以上步骤,你可以在CentOS系统中有效地管理用户权限,确保系统的安全性和稳定性。