centos context中如何管理用户权限

在CentOS系统中，管理用户权限主要涉及到以下几个方面：

1. 用户账户管理

• 创建用户：

  sudo adduser username
  

• 删除用户：

  sudo deluser username
  

• 修改用户信息：

  sudo usermod -l new_username old_username
  sudo usermod -d /home/new_home_directory -m new_username
  

2. 用户组管理

• 创建组：

  sudo groupadd groupname
  

• 删除组：

  sudo groupdel groupname
  

• 将用户添加到组：

  sudo usermod -aG groupname username
  

• 将用户从组中移除：

  sudo gpasswd -d username groupname
  

3. 权限设置

• 文件和目录权限：

  • 使用chmod命令设置权限。
  • 常见的权限模式有r（读）、w（写）、x（执行）。
  • 示例：

    chmod 755 filename  # 设置文件所有者有读、写、执行权限，组用户和其他用户有读、执行权限
    chmod 700 filename  # 设置文件所有者有读、写、执行权限，组用户和其他用户无权限
    

• 特殊权限：

  • setuid（SUID）：使程序以文件所有者的权限运行。
  • setgid（SGID）：使程序以文件所属组的权限运行。
  • sticky bit：防止用户删除或重命名其他用户的文件。
  • 示例：

    sudo chmod u+s filename  # 设置SUID
    sudo chmod g+s filename  # 设置SGID
    sudo chmod +t directory  # 设置sticky bit
    

4. 使用sudo管理权限

• 编辑sudoers文件：

  sudo visudo
  

• 添加用户到sudo组：

  sudo usermod -aG wheel username
  

• 配置sudo权限： 在/etc/sudoers文件中添加或修改规则，例如：

  username ALL=(ALL) ALL
  

5. SELinux管理

• 查看SELinux状态：

  sestatus
  

• 临时关闭SELinux（不推荐）：

  sudo setenforce 0
  

• 永久关闭SELinux（修改/etc/selinux/config文件）：

  SELINUX=disabled
  

6. 使用ACL（访问控制列表）

• 安装ACL工具：

  sudo yum install acl
  

• 设置文件或目录的ACL：

  sudo setfacl -m u:username:rwx filename
  sudo setfacl -m g:groupname:rwx directory
  

7. 监控和审计

• 使用auditd进行审计：

  sudo yum install audit
  sudo systemctl enable auditd
  sudo systemctl start auditd
  

• 查看审计日志：

  sudo ausearch -i
  

通过以上方法，你可以在CentOS系统中有效地管理用户权限，确保系统的安全性和稳定性。