在Ubuntu系统中,进行权限控制通常涉及以下几个方面:
创建用户和组:
sudo adduser username
sudo groupadd groupname
将用户添加到组:
sudo usermod -aG groupname username
修改用户密码:
sudo passwd username
查看权限:
ls -l
修改权限:
chmod [ugoa][+-=][rwx] file_or_directory
u:用户(owner)g:组(group)o:其他用户(others)a:所有用户(user, group, others)修改所有权:
chown [owner][:group] file_or_directory
启用ACL:
sudo tune2fs -o acl /dev/sdXn
sudo mount -o remount /mount_point
设置ACL:
setfacl -m u:username:rwx file_or_directory
setfacl -m g:groupname:rwx file_or_directory
安装SELinux:
sudo apt-get install selinux-basics selinux-policy-default
启用SELinux:
sudo setenforce 1
配置SELinux策略:
编辑 /etc/selinux/config 文件,设置 SELINUX=enforcing 或 SELINUX=disabled。
安装AppArmor:
sudo apt-get install apparmor apparmor-utils
配置AppArmor:
编辑 /etc/apparmor.d/ 目录下的配置文件,定义应用程序的访问控制策略。
编辑sudoers文件:
sudo visudo
添加用户到sudo组:
sudo usermod -aG sudo username
查看当前umask:
umask
设置umask:
编辑 ~/.bashrc 或 /etc/profile 文件,添加:
umask 022
安装firewalld:
sudo apt-get install firewalld
启动并启用firewalld:
sudo systemctl start firewalld
sudo systemctl enable firewalld
添加规则:
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --reload
通过以上方法,可以在Ubuntu系统中实现细粒度的权限控制,确保系统的安全性和稳定性。