在CentOS中,管理Linux用户权限主要涉及以下几个方面:
创建用户:
sudo useradd username
可以通过-m选项创建用户主目录,-s指定默认shell等。
删除用户:
sudo userdel username
使用-r选项可以同时删除用户的主目录和邮件spool。
修改用户信息:
sudo usermod -l new_username old_username
sudo usermod -d /new/home/directory -m new_username
创建组:
sudo groupadd groupname
删除组:
sudo groupdel groupname
将用户添加到组:
sudo usermod -aG groupname username
将用户从组中移除:
sudo gpasswd -d username groupname
文件权限:
使用chmod命令修改文件或目录的权限。
chmod 755 filename
权限模式可以是数字形式(如755)或符号形式(如u+x,g-w,o=r)。
目录权限:
目录权限通常需要更多的写权限,例如755或775。
特殊权限:
setuid(suid):文件执行时以文件所有者的权限运行。sudo chmod u+s filename
setgid(sgid):文件执行时以文件所属组的权限运行,或新创建的文件继承父目录的组。sudo chmod g+s directoryname
sticky bit:防止其他用户删除或重命名目录中的文件。sudo chmod +t directoryname
visudo命令安全地编辑sudoers文件。sudo visudo
username ALL=(ALL) ALL
查看SELinux状态:
sestatus
临时关闭SELinux:
sudo setenforce 0
永久关闭SELinux:
编辑/etc/selinux/config文件,将SELINUX=enforcing改为SELINUX=disabled。
启用ACL:
sudo tune2fs -o acl /dev/sda1
sudo mount -o remount /dev/sda1
设置ACL:
sudo setfacl -m u:username:rwx filename
sudo setfacl -m g:groupname:rwx directoryname
查看系统日志:
sudo tail -f /var/log/messages
sudo tail -f /var/log/secure
使用auditd进行审计: 安装并配置auditd服务,监控系统调用和文件访问。
通过以上方法,可以有效地管理CentOS系统中的用户权限,确保系统的安全性和稳定性。
