117笔记问答在CentOS中,管理用户权限主要涉及以下几个方面:
1. 用户账户管理
-
创建用户
sudo adduser username
或者使用
useradd命令:sudo useradd username
-
删除用户
sudo deluser username
或者使用
userdel命令:sudo userdel username
-
修改用户信息
sudo usermod -l new_username old_username sudo usermod -d /new/home/directory username sudo usermod -m -G groupname username
2. 组管理
-
创建组
sudo groupadd groupname
-
删除组
sudo groupdel groupname
-
将用户添加到组
sudo usermod -aG groupname username
-
将用户从组中移除
sudo gpasswd -d username groupname
3. 文件和目录权限管理
-
查看权限
ls -l /path/to/file_or_directory
-
修改权限 使用
chmod命令:chmod 755 /path/to/file_or_directory
或者使用符号表示法:
chmod u+x /path/to/file_or_directory # 给用户添加执行权限 chmod g-w /path/to/file_or_directory # 移除组的写权限
-
修改所有者 使用
chown命令:sudo chown username:groupname /path/to/file_or_directory
-
修改所属组 使用
chgrp命令:sudo chgrp groupname /path/to/file_or_directory
4. sudo权限管理
- 编辑sudoers文件
使用
visudo命令来安全地编辑/etc/sudoers文件:sudo visudo
在文件中添加或修改规则,例如:username ALL=(ALL) ALL
5. SELinux管理
-
查看SELinux状态
sestatus
-
临时关闭SELinux
sudo setenforce 0
-
永久关闭SELinux 编辑
/etc/selinux/config文件,将SELINUX=enforcing改为SELINUX=disabled,然后重启系统。
6. 使用ACL(访问控制列表)
-
启用ACL
sudo tune2fs -o acl /dev/sdXn sudo mount -o remount /mount_point
-
设置ACL
sudo setfacl -m u:username:rwx /path/to/file_or_directory sudo setfacl -m g:groupname:rwx /path/to/file_or_directory
7. 使用PAM(可插拔认证模块)
- 配置PAM
编辑
/etc/pam.d/目录下的相关文件,例如system-auth或password-auth。
通过以上步骤,你可以有效地管理CentOS系统中的用户权限,确保系统的安全性和稳定性。