在CentOS系统中,用户权限管理是一个重要的安全环节。以下是一些基本的用户权限管理操作:
sudo adduser username
或者使用useradd命令:
sudo useradd username
sudo passwd username
sudo userdel username
如果需要删除用户的主目录和邮件文件,可以使用-r选项:
sudo userdel -r username
sudo usermod -l new_username old_username
sudo usermod -d /new/home/directory -m new_username
chmod:修改文件或目录的权限。
chmod 755 filename
这里的755表示所有者有读、写、执行权限,组用户和其他用户有读和执行权限。
chown:修改文件或目录的所有者和组。
sudo chown username:groupname filename
chgrp:修改文件或目录的组。
sudo chgrp groupname filename
setfacl:设置文件访问控制列表(ACL)。
sudo setfacl -m u:username:rwx filename
getfacl:查看文件访问控制列表。
getfacl filename
sudo groupadd groupname
sudo usermod -aG groupname username
sudo gpasswd -d username groupname
groups username
使用visudo命令编辑/etc/sudoers文件,以安全地配置sudo权限。
sudo visudo
username ALL=(ALL) ALL
这行配置允许username用户在所有主机上以所有用户的身份执行所有命令。
SELinux(Security-Enhanced Linux)是CentOS的一个安全模块,提供了强制访问控制(MAC)功能。
sestatus
sudo setenforce 0
编辑/etc/selinux/config文件,将SELINUX=enforcing改为SELINUX=disabled。
sudo tail -f /var/log/messages
安装并配置auditd服务,以记录系统活动和文件变化。
通过以上步骤,你可以有效地管理CentOS系统的用户权限,确保系统的安全性和稳定性。
