在Debian系统中进行用户权限管理,主要涉及以下几个方面:
sudo adduser username
命令创建新用户,该命令会自动设置用户的基本信息,如用户名、用户ID、组ID、家目录、登录名、用户信息、用户密码等。sudo deluser username
命令删除用户账户,默认情况下不会删除用户的主目录。如果需要删除用户的主目录,可以使用 -r
选项:sudo deluser -r username
。sudo usermod
命令修改用户信息,如更改用户名、用户ID、家目录、登录Shell等。sudo usermod -aG groupname username
命令将用户添加到指定的组中。getent group
命令查看所有用户组。sudo groupadd groupname
命令创建新组。sudo groupdel groupname
命令删除用户组。sudo usermod -aG groupname username
命令。ls -l /path/to/file_or_directory
命令查看文件或目录的权限。chmod
命令修改文件或目录的权限。例如,chmod 755 /path/to/file_or_directory
设置文件为rwxr-xr-x权限。chown
命令修改文件或目录的所有者。例如,sudo chown newowner:newgroup /path/to/file_or_directory
。chgrp
命令修改文件或目录的所属组。sudo visudo
命令安全地编辑sudoers文件,以配置哪些用户或组可以使用sudo执行命令。getfacl /path/to/file_or_directory
命令查看当前的ACL设置。setfacl -m u:username:rwx /path/to/file_or_directory
命令为特定用户设置读写执行权限。sestatus
命令查看SELinux状态,并使用 setenforce
命令管理SELinux策略。sudo aa-status
命令查看AppArmor状态,并编辑 /etc/apparmor.d/
目录下的配置文件来管理AppArmor策略