在Ubuntu系统中,限制用户权限通常涉及以下几个方面:
创建新用户:
sudo adduser username
删除用户:
sudo deluser username
修改用户密码:
sudo passwd username
创建新用户组:
sudo groupadd groupname
将用户添加到组:
sudo usermod -aG groupname username
从组中移除用户:
sudo gpasswd -d username groupname
查看权限:
ls -l /path/to/file_or_directory
修改权限:
sudo chmod 755 /path/to/file_or_directory
修改所有者:
sudo chown username:groupname /path/to/file_or_directory
编辑sudoers文件:
sudo visudo
限制用户使用sudo:
username ALL=(ALL) ALL
可以修改为:
username ALL=(ALL) NOPASSWD: /path/to/command
SELinux: Ubuntu默认不启用SELinux,但如果需要,可以安装并配置。
AppArmor:
sudo aa-enforce /etc/apparmor.d/usr.sbin.httpd
创建chroot环境:
sudo debootstrap focal /chroot http://archive.ubuntu.com/ubuntu/
配置chroot环境:
编辑/etc/fstab和/etc/resolv.conf等文件。
安装cgroups工具:
sudo apt-get install cgroup-tools
创建cgroups:
sudo cgcreate -g cpu,memory:/mygroup
限制资源使用:
sudo cgset -r cpu.shares=512 mygroup
sudo cgset -r memory.limit_in_bytes=1G mygroup
/etc/pam.d/common-auth、/etc/pam.d/common-account等文件。visudo编辑sudoers文件可以防止语法错误导致无法使用sudo。通过以上方法,你可以有效地限制Ubuntu系统中用户的权限,确保系统的安全性和稳定性。
