Linux如何管理用户权限

在Linux中，管理用户权限主要涉及以下几个方面：

1. 用户账户管理

• 创建用户：

  sudo adduser username
  

• 删除用户：

  sudo deluser username
  

• 修改用户信息：

  sudo usermod -l newname oldname
  sudo usermod -d /new/home/directory username
  

2. 组管理

• 创建组：

  sudo groupadd groupname
  

• 删除组：

  sudo groupdel groupname
  

• 将用户添加到组：

  sudo usermod -aG groupname username
  

• 将用户从组中移除：

  sudo gpasswd -d username groupname
  

3. 文件和目录权限

• 查看权限：

  ls -l
  

• 修改权限：

  chmod [ugo][+-=][rwx] file_or_directory
  

  • u：用户（owner）
  • g：组（group）
  • o：其他（others）
  • +：添加权限
  • -：删除权限
  • =：设置权限
  • r：读
  • w：写
  • x：执行

• 修改所有者：

  sudo chown newowner file_or_directory
  

• 修改组所有者：

  sudo chgrp newgroup file_or_directory
  

4. 特殊权限

• Setuid：允许程序以文件所有者的身份运行。

  sudo chmod u+s program
  

• Setgid：允许程序以文件所属组的身份运行。

  sudo chmod g+s directory
  

• Sticky bit：防止非所有者删除或重命名目录中的文件。

  sudo chmod +t directory
  

5. ACL（访问控制列表）

ACL提供了比传统权限更细粒度的控制。

• 启用ACL：

  sudo tune2fs -o acl /dev/sdXn
  sudo mount -o acl /dev/sdXn /mount_point
  

• 设置ACL：

  sudo setfacl -m u:username:rwx file_or_directory
  sudo setfacl -m g:groupname:rwx file_or_directory
  

6. SELinux/AppArmor

• SELinux：提供了强制访问控制（MAC）机制。

  • 查看SELinux状态：

    sestatus
    

  • 设置SELinux模式：

    sudo setenforce 0  # 临时关闭
    sudo sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config  # 永久关闭
    

• AppArmor：另一种MAC机制，通过配置文件定义程序的权限。

  • 查看AppArmor状态：

    sudo aa-status
    

  • 启用/禁用AppArmor：

    sudo systemctl enable apparmor
    sudo systemctl disable apparmor
    

7. 使用sudo进行权限提升

• 编辑sudoers文件：

  sudo visudo
  

• 添加用户到sudo组：

  sudo usermod -aG sudo username
  

通过以上方法，你可以有效地管理Linux系统中的用户权限，确保系统的安全性和稳定性。