CentOS Stream 8中如何管理用户权限

在CentOS Stream 8中，管理用户权限主要涉及以下几个方面：

1. 用户账户管理

• 创建用户：

  sudo useradd username
  

• 设置密码：

  sudo passwd username
  

• 删除用户：

  sudo userdel username
  

• 修改用户信息：

  sudo usermod -l new_username old_username
  sudo usermod -d /home/new_home_directory -m new_username
  

2. 组管理

• 创建组：

  sudo groupadd groupname
  

• 将用户添加到组：

  sudo usermod -aG groupname username
  

• 删除组：

  sudo groupdel groupname
  

• 查看用户所属组：

  groups username
  

3. 文件和目录权限

• 查看权限：

  ls -l
  

• 修改权限：

  chmod 755 filename
  

• 修改所有者：

  chown username:groupname filename
  

• 修改所属组：

  chgrp groupname filename
  

4. 使用sudo进行权限提升

• 编辑sudoers文件：

  sudo visudo
  

• 添加用户到sudo组（默认情况下，sudo组的成员可以使用sudo命令）：

  sudo usermod -aG wheel username
  

5. SELinux管理

CentOS Stream 8默认启用SELinux，它提供了更细粒度的访问控制。

• 查看SELinux状态：

  sestatus
  

• 临时关闭SELinux（不推荐长期使用）：

  sudo setenforce 0
  

• 永久关闭SELinux（需要修改配置文件）： 编辑 /etc/selinux/config 文件，将 SELINUX=enforcing 改为 SELINUX=disabled。

6. 使用ACL（访问控制列表）

• 启用ACL：

  sudo tune2fs -o acl /dev/sda1
  sudo mount -o remount /dev/sda1
  

• 设置ACL：

  setfacl -m u:username:rwx /path/to/file
  

7. 使用firewalld进行防火墙管理

• 查看防火墙状态：

  sudo firewall-cmd --state
  

• 开放端口：

  sudo firewall-cmd --zone=public --add-port=80/tcp --permanent
  sudo firewall-cmd --reload
  

通过以上步骤，你可以有效地管理CentOS Stream 8中的用户权限，确保系统的安全性和稳定性。