在Debian Context中,用户权限管理主要涉及用户账户、组、文件权限及安全模块配置,具体操作如下:
sudo adduser username
(按提示设置密码等信息)。sudo deluser username
(--remove-home
可同时删除主目录)。sudo usermod -l newname oldname
。sudo usermod -aG groupname username
。sudo groupadd groupname
/ sudo groupdel groupname
。sudo usermod -aG groupname username
(添加);sudo gpasswd -d username groupname
(移除)。ls -l /path/to/file
。chmod 755 filename
(所有者:读写执行,组和其他:读执行)。sudo chown username:groupname file
。sudo tune2fs -o acl /dev/sdXn
(需先挂载文件系统)。setfacl -m u:username:rwx /path/to/file
。sestatus
。sudo chcon -t type file
。sudo semanage fcontext -a -t type "path_pattern"
,然后restorecon -Rv path
。sudo nano /etc/apparmor.d/program.profile
(定义文件访问规则)。sudo apparmor_parser -r /etc/apparmor.d/program.profile
。sudo visudo
,添加规则如username ALL=(ALL) ALL
。enforcing/disabled
)。aa-status
查看当前状态。参考来源: