Sedebian如何管理Debian用户权限

纠正与说明 你提到的“Sedebian”并不是一个存在的 Linux 发行版。若你的实际环境是 Debian，可按下列方法管理用户权限；若确为其他发行版，请告知具体名称以便给出对应步骤。

Debian用户权限管理实操

• 用户与组
  • 创建用户：sudo adduser username（交互式，自动建主目录与同名组）
  • 删除用户：sudo deluser username；连同主目录删除：sudo deluser --remove-home username
  • 创建/删除组：sudo groupadd groupname / sudo groupdel groupname
  • 加入/移除组：sudo usermod -aG groupname username / sudo gpasswd -d username groupname
• 授予管理员权限
  • 将用户加入 sudo 组：sudo adduser username sudo
  • 安全编辑 sudoers：sudo visudo，常用规则
    • 允许某用户执行任意命令：username ALL=(ALL:ALL) ALL
    • 允许 sudo 组免密执行：%sudo ALL=(ALL:ALL) NOPASSWD:ALL
• 文件与目录权限
  • 查看：ls -l
  • 修改权限：chmod [ugoa][+-=][rwx] file_or_dir，如 chmod u+rw file
  • 修改属主/属组：sudo chown owner:group file_or_dir
  • 常用数值：755（目录可执行）、644（文件）
• 访问控制列表 ACL（细粒度授权）
  • 安装：sudo apt-get install acl
  • 设置：setfacl -m u:username:rwx /path 或 setfacl -m g:groupname:rx /path
  • 查看：getfacl /path
• 默认权限掩码 umask
  • 设置：umask 022（新建文件默认 644、目录 755）
• 安全模块
  • AppArmor：Debian 默认启用；查看状态 sudo aa-status；对服务强制生效 sudo aa-enforce /etc/apparmor.d/usr.sbin.httpd
  • SELinux：默认不启用；如需使用：sudo apt-get install selinux-basics selinux-policy-default，启用 sudo setenforce 1，并在 /etc/selinux/config 中设置 SELINUX=enforcing。

安全加固要点

• 日常以普通用户操作，通过 sudo 提权；避免直接长期使用 root。
• 强化 SSH：使用密钥登录，禁用 root 远程登录（编辑 /etc/ssh/sshd_config 设置 PermitRootLogin no）。
• 配置防火墙：启用 ufw，仅开放必要端口（如 22/80/443）：sudo ufw enable、sudo ufw allow 80/tcp、sudo ufw status。
• 系统与应用更新：sudo apt update && sudo apt upgrade -y，及时修补漏洞。

快速示例

• 新建运维账号并授予 sudo
  • sudo adduser ops
  • sudo adduser ops sudo
• 为 Web 目录设置 www-data 属主与组，并给特定用户读写
  • sudo chown -R www-data:www-data /var/www/html
  • sudo chmod -R 755 /var/www/html
  • setfacl -m u:alice:rwx /var/www/html
• 仅允许某用户重启某服务
  • sudo visudo 添加：alice ALL=(ALL) /bin/systemctl restart nginx。