CentOS中如何进行用户权限管理

在CentOS中进行用户权限管理，主要涉及以下几个方面：

1. 用户账户管理

• 创建用户

  sudo adduser username
  

  或者使用useradd命令：

  sudo useradd username
  

• 删除用户

  sudo deluser username
  

  或者使用userdel命令：

  sudo userdel username
  

• 修改用户信息

  sudo usermod -l newname oldname  # 修改用户名
  sudo usermod -d /new/home/directory -m username  # 修改用户主目录
  sudo usermod -g newgroup username  # 修改用户组
  

2. 用户组管理

• 创建用户组

  sudo groupadd groupname
  

• 删除用户组

  sudo groupdel groupname
  

• 修改用户组

  sudo gpasswd -a username groupname  # 将用户添加到组
  sudo gpasswd -d username groupname  # 将用户从组中移除
  

3. 权限设置

• 文件和目录权限 使用chmod命令来设置文件和目录的权限：

  chmod 755 filename  # 设置文件权限为rwxr-xr-x
  chmod 700 directory  # 设置目录权限为rwx------
  

• 特殊权限位

  • Setuid (suid)

    sudo chmod u+s /path/to/executable
    

  • Setgid (sgid)

    sudo chmod g+s /path/to/executable
    sudo chmod 2755 /path/to/directory  # 目录设置sgid
    

  • Sticky bit

    sudo chmod +t /path/to/directory  # 目录设置sticky bit
    

• 访问控制列表 (ACL) 使用setfacl和getfacl命令来管理ACL：

  sudo setfacl -m u:username:rwx /path/to/file
  sudo getfacl /path/to/file
  

4. sudoers配置

• 编辑/etc/sudoers文件来配置用户的sudo权限：

  sudo visudo
  

  在文件中添加或修改如下行：

  username ALL=(ALL) ALL
  

  这表示username用户可以在任何主机上以任何用户的身份执行任何命令。

5. SELinux配置

• SELinux是CentOS的安全模块，可以通过以下方式管理：
  • 查看SELinux状态：

    sestatus
    

  • 临时关闭SELinux：

    sudo setenforce 0
    

  • 永久关闭SELinux（不推荐）： 编辑/etc/selinux/config文件，将SELINUX=enforcing改为SELINUX=disabled。

6. 日志审计

• 使用auditd服务来记录系统活动：

  sudo systemctl start auditd
  sudo systemctl enable auditd
  

  查看审计日志：

  sudo ausearch -m avc -ts recent
  

通过以上步骤，你可以在CentOS中进行全面的用户权限管理，确保系统的安全性和稳定性。