Linux系统如何管理用户权限

在Linux系统中，管理用户权限主要涉及以下几个方面：

1. 用户账户管理

• 创建用户：

  sudo adduser username
  

• 删除用户：

  sudo deluser username
  

• 修改用户信息：

  sudo usermod -l newusername oldusername
  sudo usermod -d /new/home/directory username
  

2. 用户组管理

• 创建用户组：

  sudo groupadd groupname
  

• 删除用户组：

  sudo groupdel groupname
  

• 将用户添加到组：

  sudo usermod -aG groupname username
  

• 将用户从组中移除：

  sudo gpasswd -d username groupname
  

3. 文件权限管理

Linux文件系统采用基于用户、用户组和所有者的权限模型。

文件权限类型

• 读（r）：允许读取文件内容或列出目录内容。
• 写（w）：允许修改文件内容或添加/删除目录中的文件。
• 执行（x）：允许运行文件作为程序或进入目录。

权限表示

权限通常以rwx的形式表示，分别对应读、写、执行权限。例如：

• 644：所有者有读写权限，组用户和其他用户只有读权限。
• 755：所有者有读、写和执行权限，组用户和其他用户有读和执行权限。

修改文件权限

使用chmod命令：

chmod 644 filename
chmod u=rw,go=r filename  # 使用符号表示法

修改文件所有者

使用chown命令：

sudo chown username filename

修改文件所属组

使用chgrp命令：

sudo chgrp groupname filename

4. 目录权限管理

目录权限的管理与文件类似，但执行权限允许用户进入目录。

常见目录权限设置

• 755：所有者有完全控制权限，组用户和其他用户有读和执行权限。
• 700：所有者有完全控制权限，组用户和其他用户没有任何权限。

5. 使用sudo进行权限提升

sudo命令允许普通用户以超级用户（root）或其他用户的身份执行命令。

配置sudoers文件

编辑/etc/sudoers文件（使用visudo命令以确保语法正确）：

sudo visudo

在文件中添加或修改规则，例如：

username ALL=(ALL) ALL

6. 使用SELinux或AppArmor进行强制访问控制

这些工具提供了更细粒度的访问控制策略。

SELinux

• 启用SELinux：

  sudo setenforce 1
  

• 配置SELinux策略： 编辑/etc/selinux/config文件，设置SELINUX=enforcing或SELINUX=disabled。

AppArmor

• 安装AppArmor：

  sudo apt-get install apparmor apparmor-utils
  

• 配置AppArmor策略： 编辑/etc/apparmor.d/目录下的配置文件。

通过以上方法，可以有效地管理Linux系统中的用户权限，确保系统的安全性和稳定性。