Ubuntu From Scratch权限设置

在Ubuntu From Scratch（UFW）中设置权限通常涉及以下几个方面：

文件系统权限

• 创建用户和组：
  • adduser username
  • groupadd groupname
  • usermod -aG groupname username
• 设置文件和目录权限：
  • chmod 755 /path/to/directory
  • chmod 644 /path/to/file
• 更改文件所有者：
  • chown username:groupname /path/to/file_or_directory

用户权限

• 设置用户密码：
  • passwd username
• 限制用户登录：
  • 编辑 /etc/passwd 文件，将用户的shell设置为 /sbin/nologin 或 /bin/false。

网络权限

• 配置防火墙规则：
  • 使用 ufw 命令来管理防火墙规则。
  • sudo ufw allow 22/tcp # 允许SSH访问
  • sudo ufw enable # 启用防火墙

进程权限

• 设置进程的运行用户和组：
  • 在启动脚本或服务文件中指定用户和组。
  • 示例：

    [Unit]
    Description=My Service
    
    [Service]
    User=username
    Group=groupname
    ExecStart=/path/to/executable
    
    [Install]
    WantedBy=multi-user.target
    

SELinux/AppArmor

• SELinux：
  • 如果系统启用了SELinux,可以使用 setenforce 命令来临时更改SELinux策略。
  • setenforce 0 # 临时禁用SELinux
• AppArmor：
  • 编辑 /etc/apparmor.d/ 目录下的配置文件来定义应用程序的访问控制策略。

审计日志

• 启用审计：
  • 安装并配置 auditd 来记录系统活动。
  • sudo apt-get install auditd audispd-plugins
  • sudo systemctl enable auditd
  • sudo systemctl start auditd

请注意，在进行任何权限相关的操作时，请确保你了解这些命令的作用，并在必要时采取适当的安全措施。