在CentOS系统中,管理用户权限主要涉及以下几个方面:
创建用户:
sudo adduser username
或者使用 useradd 命令:
sudo useradd username
删除用户:
sudo deluser username
或者使用 userdel 命令:
sudo userdel username
修改用户信息:
sudo usermod -l new_username old_username
sudo usermod -d /new/home/directory username
sudo usermod -m -G groupname username
创建用户组:
sudo groupadd groupname
删除用户组:
sudo groupdel groupname
将用户添加到组:
sudo usermod -aG groupname username
从组中移除用户:
sudo gpasswd -d username groupname
查看文件/目录权限:
ls -l /path/to/file_or_directory
修改文件/目录权限:
chmod [ugoa][+-=][rwx] /path/to/file_or_directory
例如:
chmod 755 /path/to/file_or_directory
chmod u+x /path/to/file_or_directory
修改文件/目录所有者:
chown username:groupname /path/to/file_or_directory
修改文件/目录所属组:
chgrp groupname /path/to/file_or_directory
编辑sudoers文件:
sudo visudo
这样可以安全地编辑sudoers文件,添加或修改用户的sudo权限。
示例sudoers条目:
username ALL=(ALL) ALL
这表示用户 username 可以在任何主机上以任何用户的身份执行任何命令。
查看SELinux状态:
sestatus
临时设置SELinux为宽容模式(仅用于测试):
sudo setenforce 0
永久设置SELinux为宽容模式:
编辑 /etc/selinux/config 文件,将 SELINUX=enforcing 改为 SELINUX=permissive。
安装ACL工具:
sudo yum install acl
启用ACL:
编辑 /etc/fstab 文件,在需要启用ACL的文件系统上添加 acl 选项。
设置ACL:
setfacl -m u:username:rwx /path/to/file_or_directory
查看系统日志:
sudo tail -f /var/log/messages
sudo tail -f /var/log/secure
配置审计规则:
编辑 /etc/audit/audit.rules 文件,添加自定义审计规则。
通过以上步骤,你可以有效地管理CentOS系统的用户权限,确保系统的安全性和稳定性。