在Debian系统中进行用户权限管理,主要涉及以下几个方面:
sudo adduser username 命令创建新用户,该命令会自动设置用户的基本信息,如用户名、用户ID、组ID、家目录、登录名、用户信息、用户密码等。sudo deluser username 命令删除用户账户,默认情况下不会删除用户的主目录。如果需要删除用户的主目录,可以使用 -r 选项:sudo deluser -r username。sudo usermod 命令修改用户信息,如更改用户名、用户ID、家目录、登录Shell等。sudo usermod -aG groupname username 命令将用户添加到指定的组中。getent group 命令查看所有用户组。sudo groupadd groupname 命令创建新组。sudo groupdel groupname 命令删除用户组。sudo usermod -aG groupname username 命令。ls -l /path/to/file_or_directory 命令查看文件或目录的权限。chmod 命令修改文件或目录的权限。例如,chmod 755 /path/to/file_or_directory 设置文件为rwxr-xr-x权限。chown 命令修改文件或目录的所有者。例如,sudo chown newowner:newgroup /path/to/file_or_directory。chgrp 命令修改文件或目录的所属组。sudo visudo 命令安全地编辑sudoers文件,以配置哪些用户或组可以使用sudo执行命令。getfacl /path/to/file_or_directory 命令查看当前的ACL设置。setfacl -m u:username:rwx /path/to/file_or_directory 命令为特定用户设置读写执行权限。sestatus 命令查看SELinux状态,并使用 setenforce 命令管理SELinux策略。sudo aa-status 命令查看AppArmor状态,并编辑 /etc/apparmor.d/ 目录下的配置文件来管理AppArmor策略