在CentOS中进行用户权限管理,可以遵循以下步骤:
使用useradd命令创建新用户:
sudo useradd username
-m:创建用户的主目录。-s:指定用户的默认shell。例如:
sudo useradd -m -s /bin/bash username
使用passwd命令为新用户设置密码:
sudo passwd username
使用userdel命令删除用户:
sudo userdel username
-r:删除用户的主目录及其文件。使用chmod命令修改文件和目录的权限:
chmod [ugoa][+-=][rwx] file_or_directory
u:用户(owner)g:组(group)o:其他(others)a:所有(all)例如:
chmod 755 script.sh # 设置文件权限为rwxr-xr-x
chmod 700 secret_file # 设置文件权限为rwx------
使用umask命令设置默认的文件创建权限掩码:
umask 022 # 默认权限为rw-r--r--
使用groupadd命令创建新组:
sudo groupadd groupname
使用usermod命令将用户添加到组:
sudo usermod -aG groupname username
使用gpasswd命令删除用户从组:
sudo gpasswd -d username groupname
使用visudo命令编辑/etc/sudoers文件,以配置用户的sudo权限:
sudo visudo
在文件中添加如下行以允许特定用户使用sudo:
username ALL=(ALL) ALL
使用getenforce命令查看SELinux的状态:
getenforce
使用setenforce命令临时设置SELinux模式(仅在重启前有效):
sudo setenforce 0 # 设置为Permissive模式
sudo setenforce 1 # 设置为Enforcing模式
编辑/etc/selinux/config文件:
sudo vi /etc/selinux/config
修改SELINUX=enforcing或SELINUX=disabled。
安装并配置auditd服务:
sudo yum install audit
sudo systemctl enable auditd
sudo systemctl start auditd
配置审计规则:
sudo auditctl -a exit,always -F arch=b64 -S execve -k processes
使用ausearch和aureport命令查看审计日志:
sudo ausearch -k processes
sudo aureport -i
通过以上步骤,您可以在CentOS系统中有效地进行用户权限管理。