debian分区用户权限管理

Debian分区用户权限管理主要涉及用户账户、文件/目录权限及特殊权限配置，核心命令与操作如下：

一、用户与组管理

• 添加/删除用户：
  sudo adduser username（创建用户并设置默认家目录）
  sudo deluser username（删除用户，--remove-home可同时删除家目录）
• 修改用户信息：
  sudo usermod -d /new/home username（修改家目录）
  sudo usermod -aG groupname username（将用户加入组）
• 创建/删除组：
  sudo groupadd groupname
sudo groupdel groupname

二、文件/目录权限管理

• 基础权限设置：
  chmod 755 /path（所有者：读写执行，组和其他：读执行）
  chmod u+x file（为所有者添加执行权限）
• 修改所有者和所属组：
  chown username:groupname /path
• 细粒度权限控制（ACL）：
  启用ACL：sudo tune2fs -o acl /dev/sdXn（需重新挂载分区）
  设置ACL：setfacl -m u:username:rwx /path（为用户添加读写执行权限）

三、特殊权限与安全配置

• sudo权限管理：
  sudo visudo（编辑sudoers文件，添加username ALL=(ALL:ALL) ALL赋予sudo权限）
• 磁盘配额（限制用户占用空间）：
  1. 安装工具：sudo apt-get install quota
  2. 启用配额：修改/etc/fstab，添加usrquota,grpquota选项，执行sudo quotaon -av
  3. 设置用户配额：sudo edquota username
• AppArmor/SELinux（增强安全）：
  Debian默认使用AppArmor，可通过sudo aa-enforce /etc/apparmor.d/path限制程序权限。

四、分区挂载与权限持久化

• 编辑/etc/fstab，指定分区挂载点及权限选项（如defaults,noatime），确保重启后生效。
• 示例：/dev/sda1 / ext4 defaults 0 1。

注意：操作前建议备份重要数据，使用ls -l查看权限，避免误操作导致系统异常。