CentOS用户管理详解

在CentOS系统中，用户管理是一个重要的任务，涉及到系统的安全性和稳定性。以下是一些常用的用户管理技巧：

创建用户

• 使用 useradd 命令创建新用户，例如：sudo useradd newuser 。
• 为用户设置密码，使用 passwd 命令：sudo passwd newuser 。

删除用户

• 使用 userdel 命令删除用户，例如：sudo userdel newuser 。
• 若要删除用户的主目录及其内容，可以使用 -r 选项：sudo userdel -r newuser 。

修改用户属性

• 使用 usermod 命令修改用户属性，例如更改用户的家目录：sudo usermod -d /home/newdir newuser 。
• 修改用户名：sudo usermod -l newusername oldusername 。
• 修改用户组：sudo usermod -aG newgroup username 。

查看用户信息

• 使用 id 命令显示用户的UID和GID。
• 使用 groups 命令显示用户所属的所有组。
• 使用 finger 命令显示用户的详细信息。
• 使用 whoami 命令显示当前用户的用户名。

用户组管理

• 创建用户组：使用 groupadd 命令，例如：sudo groupadd newgroup 。
• 将用户添加到组：使用 usermod 命令，例如：sudo usermod -aG newgroup newuser 。
• 删除用户组：使用 groupdel 命令，例如：sudo groupdel oldgroup 。
• 修改组：使用 groupmod 命令，例如：sudo groupmod -n newgroup oldgroup 。

密码策略和访问控制

• 使用 passwd 命令设置密码过期时间。
• 使用 chage 命令管理密码的创建日期、过期日期、警告期、密码过期前多少天开始发送警告信息等。
• 配置sudo权限：将用户添加到 wheel 组，以便用户可以使用 sudo 命令：sudo usermod -aG wheel newuser 。编辑 /etc/sudoers 文件来配置用户权限，使用 visudo 命令安全地编辑。

SELinux管理

• 检查SELinux状态：sestatus 。
• 临时启用SELinux：sudo setenforce 1 。
• 永久启用SELinux（需要重启系统）：sudo sed -i 's/SELINUXenforcing/SELINUXpermissive/' /etc/selinux/configs 。

权限设置

• 使用 chmod 命令设置文件和目录权限。
• 使用 chown 和 chgrp 命令修改文件或目录的所有者和所属组。

文件系统权限

• 确保文件系统的挂载选项中包含 acl 支持：mount -o remount,acl /mountpoint 。

监控和审计

• 使用 auditd 进行系统审计：sudo yum install audit ，sudo systemctl start auditd ，sudo systemctl enable auditd 。
• 查看审计日志：sudo ausearch -m avc -ts recent 。

以上就是在CentOS系统中进行用户管理的一些基本技巧。在进行这些操作时，应尽量遵循最小权限原则，以确保系统的安全性。