Linux FetchLinux：如何进行权限管理

linux

小樊

2025-08-25 19:36:32

栏目: 智能运维

FetchLinux权限管理可参考以下核心操作：

用户与组管理
- 创建用户：sudo useradd 用户名，设置密码：sudo passwd 用户名。
- 修改用户所属组：sudo usermod -aG 组名用户名。
- 删除用户：sudo userdel 用户名（-r选项可删除主目录）。
文件/目录权限设置
- 查看权限：ls -l。
- 修改权限：
  - 数字模式：chmod 755 文件/目录（所有者：rwx，组及其他：rx）。
  - 符号模式：chmod u+x 文件（给所有者添加执行权限）。
- 更改所有者/所属组：sudo chown 用户:组文件/目录。
高级权限控制
- ACL精细权限：setfacl -m u:用户名:权限文件/目录（如setfacl -m u:alice:rwx /data）。
- 特殊权限：
  - SUID（程序以所有者身份运行）：chmod +s 文件。
  - Sticky Bit（目录仅所有者可删除文件）：chmod +t 目录。
服务与系统权限
- 配置服务运行用户：编辑服务文件（如/etc/systemd/system/服务名.service），设置User=和Group=。
- 防火墙规则：sudo ufw或sudo firewall-cmd限制端口访问。
安全最佳实践
- 遵循最小权限原则，仅授予必要权限。
- 定期审计用户和权限：cat /etc/passwd查看用户，getfacl检查ACL。
- 启用SELinux/AppArmor增强安全（若系统支持）。

最新问答