在CentOS中进行用户权限管理,主要涉及以下几个方面:
创建用户
sudo adduser username
或者使用useradd命令:
sudo useradd username
删除用户
sudo deluser username
或者使用userdel命令:
sudo userdel username
修改用户信息
sudo usermod -l newname oldname # 修改用户名
sudo usermod -d /new/home/directory -m username # 修改用户主目录
sudo usermod -g newgroup username # 修改用户组
创建用户组
sudo groupadd groupname
删除用户组
sudo groupdel groupname
修改用户组
sudo gpasswd -a username groupname # 将用户添加到组
sudo gpasswd -d username groupname # 将用户从组中移除
文件和目录权限
使用chmod命令来设置文件和目录的权限:
chmod 755 filename # 设置文件权限为rwxr-xr-x
chmod 700 directory # 设置目录权限为rwx------
特殊权限位
sudo chmod u+s /path/to/executable
sudo chmod g+s /path/to/executable
sudo chmod 2755 /path/to/directory # 目录设置sgid
sudo chmod +t /path/to/directory # 目录设置sticky bit
访问控制列表 (ACL)
使用setfacl和getfacl命令来管理ACL:
sudo setfacl -m u:username:rwx /path/to/file
sudo getfacl /path/to/file
/etc/sudoers文件来配置用户的sudo权限:sudo visudo
在文件中添加或修改如下行:username ALL=(ALL) ALL
这表示username用户可以在任何主机上以任何用户的身份执行任何命令。sestatus
sudo setenforce 0
/etc/selinux/config文件,将SELINUX=enforcing改为SELINUX=disabled。auditd服务来记录系统活动:sudo systemctl start auditd
sudo systemctl enable auditd
查看审计日志:sudo ausearch -m avc -ts recent
通过以上步骤,你可以在CentOS中进行全面的用户权限管理,确保系统的安全性和稳定性。