CentOS如何管理文件系统用户权限

在CentOS中，管理文件系统用户权限主要涉及以下几个方面：

1. 用户和组管理

• 创建用户：使用useradd命令创建新用户。

  sudo useradd username
  

• 设置密码：使用passwd命令为新用户设置密码。

  sudo passwd username
  

• 创建组：使用groupadd命令创建新组。

  sudo groupadd groupname
  

• 将用户添加到组：使用usermod命令将用户添加到组。

  sudo usermod -aG groupname username
  

2. 文件和目录权限

• 查看权限：使用ls -l命令查看文件和目录的权限。

  ls -l /path/to/file_or_directory
  

• 修改权限：使用chmod命令修改文件和目录的权限。
  • 数字表示法：

    sudo chmod 755 /path/to/file_or_directory
    

  • 符号表示法：

    sudo chmod u+x /path/to/file_or_directory  # 为用户添加执行权限
    sudo chmod g-w /path/to/file_or_directory  # 为组删除写权限
    sudo chmod o=r /path/to/file_or_directory  # 为其他用户设置只读权限
    

• 修改所有者：使用chown命令修改文件和目录的所有者。

  sudo chown username:groupname /path/to/file_or_directory
  

• 修改组所有者：使用chgrp命令修改文件和目录的组所有者。

  sudo chgrp groupname /path/to/file_or_directory
  

3. 访问控制列表（ACL）

• 启用ACL：确保文件系统支持ACL，并启用它。

  sudo tune2fs -o acl /dev/sdXn
  sudo mount -o remount /mount_point
  

• 设置ACL：使用setfacl命令设置ACL。

  sudo setfacl -m u:username:rwx /path/to/file_or_directory
  sudo setfacl -m g:groupname:rw /path/to/file_or_directory
  sudo setfacl -m o::r /path/to/file_or_directory
  

• 查看ACL：使用getfacl命令查看ACL设置。

  getfacl /path/to/file_or_directory
  

4. 粘滞位（Sticky Bit）

• 设置粘滞位：用于目录，确保只有文件所有者可以删除或重命名文件。

  sudo chmod +t /path/to/directory
  

5. SUID/SGID

• 设置SUID：使文件在执行时具有文件所有者的权限。

  sudo chmod u+s /path/to/executable
  

• 设置SGID：使文件在执行时具有文件所在组的权限，或使新创建的文件继承目录的组。

  sudo chmod g+s /path/to/directory
  sudo chmod u+s /path/to/executable
  

6. 安全上下文（SELinux）

• 查看SELinux状态：

  sestatus
  

• 设置SELinux上下文：

  sudo chcon context /path/to/file_or_directory
  sudo restorecon -Rv /path/to/directory
  

• 临时禁用SELinux（不推荐）：

  sudo setenforce 0
  

通过以上步骤，你可以有效地管理CentOS系统中的文件系统用户权限，确保系统的安全性和数据的完整性。