ubuntu防火墙如何管理用户权限

Ubuntu防火墙（UFW）主要通过基于IP、端口、服务的规则控制网络访问权限，用户权限管理需结合系统用户配置与防火墙规则，核心操作如下：

一、用户权限基础管理

1. 创建/删除用户

   sudo adduser username       # 创建用户  
   sudo passwd username       # 设置密码  
   sudo deluser username      # 删除用户（保留家目录需加 -r）  
   

2. 配置用户组权限

   sudo usermod -aG sudo username  # 添加用户到sudo组（需管理员权限）  
   sudo usermod -G groupname username  # 修改用户所属组  
   

二、防火墙规则关联用户权限

1. 基于IP限制用户访问
   • 若用户有固定IP，可通过防火墙规则限制其访问特定服务（如SSH）：

     sudo ufw allow from <用户IP> to any port 22  # 允许该IP访问SSH  
     sudo ufw deny from <用户IP> to any             # 拒绝该IP所有访问  
     

2. 基于服务/端口限制
   • 通过服务名称或端口控制用户访问（需结合用户使用的服务端口）：

     sudo ufw allow http       # 允许HTTP服务（端口80）  
     sudo ufw deny 3306        # 拒绝MySQL服务（端口3306）  
     

3. 高级规则（需编辑配置文件）
   • 通过/etc/ufw/applications.d/下的服务配置文件，自定义端口映射后应用规则。

三、注意事项

• 权限限制：UFW规则需配合系统用户权限（如通过/etc/sudoers控制命令执行权限）。
• 默认策略：建议先设置默认拒绝入站（ufw default deny incoming），再按需开放规则。
• 日志监控：启用防火墙日志可追踪用户访问行为（ufw logging on）。

提示：UFW基于iptables，复杂规则建议直接编辑/etc/ufw/ufw.conf或使用iptables命令（需谨慎操作）。

参考来源：