在 Ubuntu Minimal 中,管理用户权限主要涉及以下几个方面:
你可以使用 adduser 命令来添加新用户。例如:
sudo adduser newuser
系统会提示你输入新用户的密码和其他一些信息。
每个用户都属于一个或多个用户组。你可以使用 usermod 命令来修改用户的组信息。例如,将用户添加到 sudo 组以赋予其管理员权限:
sudo usermod -aG sudo newuser
你可以使用 chmod 命令来修改文件和目录的权限。例如,将文件权限设置为 755:
chmod 755 filename
或者使用 chown 和 chgrp 命令来修改文件的所有者和组:
sudo chown newuser:newgroup filename
sudo 命令允许用户以超级用户(root)的身份执行命令。你可以编辑 /etc/sudoers 文件来配置哪些用户可以使用 sudo 以及他们的权限范围。使用 visudo 命令来编辑该文件:
sudo visudo
在文件中添加或修改以下行来赋予用户 newuser 使用 sudo 的权限:
newuser ALL=(ALL:ALL) ALL
你可以使用 groupadd 命令来添加新组,使用 groupmod 命令来修改组信息,使用 gpasswd 命令来管理组成员。例如,添加一个新组并添加用户到该组:
sudo groupadd newgroup
sudo usermod -aG newgroup newuser
ACL 提供了更细粒度的文件和目录权限管理。你可以使用 setfacl 和 getfacl 命令来设置和查看 ACL。例如,为特定用户设置文件权限:
sudo setfacl -m u:newuser:rwx filename
你可以使用 auditd 来监控和审计系统中的权限变化。安装并配置 auditd:
sudo apt-get install auditd audispd-plugins
sudo systemctl enable auditd
sudo systemctl start auditd
然后,你可以使用 ausearch 和 aureport 命令来查看审计日志。
通过以上方法,你可以在 Ubuntu Minimal 中有效地管理用户权限。