CentOS环境下如何管理用户权限

在CentOS环境下，管理用户权限主要涉及以下几个方面：

1. 用户账户管理

• 创建用户：

  sudo useradd username
  

• 设置密码：

  sudo passwd username
  

• 删除用户：

  sudo userdel username
  

• 修改用户信息：

  sudo usermod -l newusername oldusername
  sudo usermod -d /home/newusername -m newusername
  

2. 用户组管理

• 创建用户组：

  sudo groupadd groupname
  

• 将用户添加到组：

  sudo usermod -aG groupname username
  

• 删除用户组：

  sudo groupdel groupname
  

3. 权限设置

• 文件和目录权限：

  • 使用chmod命令设置权限。
  • chmod 755 file：所有者有读、写、执行权限，组用户和其他用户有读、执行权限。
  • chmod u+x file：给所有者添加执行权限。
  • chmod g-w file：移除组用户的写权限。

• 特殊权限：

  • chmod 4755 file：设置SUID权限。
  • chmod 2755 file：设置SGID权限。

• 访问控制列表（ACL）：

  • 安装ACL工具：

    sudo yum install acl
    

  • 设置ACL：

    sudo setfacl -m u:username:rwx file
    sudo setfacl -m g:groupname:rwx file
    

  • 查看ACL：

    getfacl file
    

4. sudoers文件管理

• 编辑/etc/sudoers文件以配置哪些用户可以执行哪些命令：

  sudo visudo
  

• 使用visudo命令可以防止语法错误导致系统无法使用sudo。

5. SELinux管理

• SELinux（Security-Enhanced Linux）提供了更细粒度的安全控制。
• 查看SELinux状态：

  sestatus
  

• 临时关闭SELinux：

  sudo setenforce 0
  

• 永久关闭SELinux（不推荐）： 编辑/etc/selinux/config文件，将SELINUX=enforcing改为SELINUX=disabled。

6. 文件系统权限

• 确保文件系统的挂载选项中包含acl支持：

  mount -o remount,acl /mountpoint
  

7. 监控和审计

• 使用auditd进行系统审计：

  sudo yum install audit
  sudo systemctl start auditd
  sudo systemctl enable auditd
  

• 查看审计日志：

  sudo ausearch -m avc -ts recent
  

通过以上步骤，你可以在CentOS环境下有效地管理用户权限，确保系统的安全性和稳定性。