CentOS如何管理用户权限

在CentOS中，管理用户权限主要涉及以下几个方面：

1. 用户账户管理

• 创建用户

  sudo adduser username
  

  或者使用 useradd 命令：

  sudo useradd username
  

• 删除用户

  sudo deluser username
  

  或者使用 userdel 命令：

  sudo userdel username
  

• 修改用户信息

  sudo usermod -l new_username old_username
  sudo usermod -d /new/home/directory username
  sudo usermod -m -G groupname username
  

2. 组管理

• 创建组

  sudo groupadd groupname
  

• 删除组

  sudo groupdel groupname
  

• 将用户添加到组

  sudo usermod -aG groupname username
  

• 将用户从组中移除

  sudo gpasswd -d username groupname
  

3. 文件和目录权限管理

• 查看权限

  ls -l /path/to/file_or_directory
  

• 修改权限 使用 chmod 命令：

  chmod 755 /path/to/file_or_directory
  

  或者使用符号表示法：

  chmod u+x /path/to/file_or_directory  # 给用户添加执行权限
  chmod g-w /path/to/file_or_directory  # 移除组的写权限
  

• 修改所有者 使用 chown 命令：

  sudo chown username:groupname /path/to/file_or_directory
  

• 修改所属组 使用 chgrp 命令：

  sudo chgrp groupname /path/to/file_or_directory
  

4. sudo权限管理

• 编辑sudoers文件 使用 visudo 命令来安全地编辑 /etc/sudoers 文件：

  sudo visudo
  

  在文件中添加或修改规则，例如：

  username ALL=(ALL) ALL
  

5. SELinux管理

• 查看SELinux状态

  sestatus
  

• 临时关闭SELinux

  sudo setenforce 0
  

• 永久关闭SELinux 编辑 /etc/selinux/config 文件，将 SELINUX=enforcing 改为 SELINUX=disabled，然后重启系统。

6. 使用ACL（访问控制列表）

• 启用ACL

  sudo tune2fs -o acl /dev/sdXn
  sudo mount -o remount /mount_point
  

• 设置ACL

  sudo setfacl -m u:username:rwx /path/to/file_or_directory
  sudo setfacl -m g:groupname:rwx /path/to/file_or_directory
  

7. 使用PAM（可插拔认证模块）

• 配置PAM 编辑 /etc/pam.d/ 目录下的相关文件，例如 system-auth 或 password-auth。

通过以上步骤，你可以有效地管理CentOS系统中的用户权限，确保系统的安全性和稳定性。