CentOS FetchLinux权限管理技巧

以下是CentOS中FetchLinux权限管理的核心技巧，涵盖用户、文件、服务及安全配置：

1. 用户与组管理

   • 创建用户：sudo useradd username，设置密码：sudo passwd username。
   • 修改用户所属组：sudo usermod -aG groupname username。
   • 删除用户及主目录：sudo userdel -r username。

2. 文件/目录权限控制

   • 查看权限：ls -l（文件）或 ls -ld（目录）。
   • 修改权限：
     • 数字模式：chmod 755 file（所有者：读写执行，组和其他：读执行）。
     • 符号模式：chmod u+x file（给所有者添加执行权限）。
   • 递归修改目录权限：chmod -R 755 /path/to/dir。
   • 更改所有者/组：chown user:group file，递归操作加 -R。

3. 服务权限管理

   • 检查服务配置文件（如 /etc/sysconfig/fetchlinux）中的用户/组设置，确保为授权用户。
   • 重启服务应用更改：sudo systemctl restart fetchlinux。

4. 高级权限控制

   • ACL（访问控制列表）：安装工具 sudo yum install acl，精细设置用户/组权限，如 setfacl -m u:user1:rwx /path。
   • SELinux：查看状态 sestatus，临时启用/禁用 sudo setenforce 1/0，通过策略限制进程权限。

5. 安全最佳实践

   • 遵循最小权限原则，避免滥用 777 权限。
   • 定期审计用户和权限：sudo auditctl -l 查看审计规则，sudo ausearch 查看日志。
   • 限制sudo权限：通过 visudo 仅为必要用户分配特定命令权限。

参考来源：