Debian环境下的用户权限管理

在Debian环境下，用户权限管理主要涉及以下几个方面：

用户账户管理

1. 创建用户

   • 使用adduser命令创建新用户。

     sudo adduser username
     

   • 可以指定用户的UID、GID、家目录等。

2. 删除用户

   • 使用deluser命令删除用户。

     sudo deluser username
     

   • 可以选择是否删除用户的家目录和邮件spool。

3. 修改用户信息

   • 使用usermod命令修改用户信息。

     sudo usermod -l new_username old_username  # 修改用户名
     sudo usermod -d /new/home/directory -m username  # 修改家目录
     sudo usermod -aG groupname username  # 添加用户到组
     

组管理

1. 创建组

   • 使用groupadd命令创建新组。

     sudo groupadd groupname
     

2. 删除组

   • 使用groupdel命令删除组。

     sudo groupdel groupname
     

3. 修改组信息

   • 使用groupmod命令修改组信息。

     sudo groupmod -n new_groupname old_groupname  # 修改组名
     

4. 将用户添加到组

   • 使用usermod命令将用户添加到组。

     sudo usermod -aG groupname username
     

权限管理

1. 文件和目录权限

   • 使用chmod命令修改文件和目录的权限。

     chmod 755 filename  # 设置文件权限为rwxr-xr-x
     chmod 700 directory  # 设置目录权限为rwx------
     

   • 使用chown命令修改文件和目录的所有者。

     sudo chown username:groupname filename
     

   • 使用chgrp命令修改文件和目录的组。

     sudo chgrp groupname filename
     

2. 特殊权限

   • 使用setfacl命令设置访问控制列表（ACL）。

     sudo setfacl -m u:username:rwx filename  # 给用户设置读写执行权限
     sudo setfacl -m g:groupname:rwx filename  # 给组设置读写执行权限
     

3. SUID/SGID和Sticky Bit

   • 使用chmod命令设置特殊权限。

     sudo chmod u+s filename  # 设置SUID
     sudo chmod g+s directory  # 设置SGID
     sudo chmod +t directory  # 设置Sticky Bit
     

sudo权限管理

1. 编辑sudoers文件
   • 使用visudo命令编辑sudoers文件，以安全地配置sudo权限。

     sudo visudo
     

   • 可以添加用户或组到sudoers文件中，赋予他们执行sudo命令的权限。

     username ALL=(ALL:ALL) ALL
     

SELinux/AppArmor

Debian默认不启用SELinux，但可以使用AppArmor进行额外的安全控制。

1. 安装AppArmor

   • 使用apt-get安装AppArmor。

     sudo apt-get install apparmor apparmor-utils
     

2. 配置AppArmor

   • 编辑AppArmor配置文件，通常位于/etc/apparmor.d/目录下。
   • 重启AppArmor服务以应用更改。

     sudo systemctl restart apparmor
     

通过以上步骤，可以在Debian环境下有效地管理用户权限，确保系统的安全性和稳定性。