CentOS環境下如何管理用戶權限

在CentOS環境下，管理用戶權限主要涉及以下幾個方面：

1. 用戶賬戶管理

• 創建用戶：

  sudo useradd username
  

• 設置密碼：

  sudo passwd username
  

• 刪除用戶：

  sudo userdel username
  

• 修改用戶信息：

  sudo usermod -l newusername oldusername
  sudo usermod -d /home/newusername -m newusername
  

2. 用戶組管理

• 創建用戶組：

  sudo groupadd groupname
  

• 將用戶添加到組：

  sudo usermod -aG groupname username
  

• 刪除用戶組：

  sudo groupdel groupname
  

3. 權限設置

• 文件和目錄權限：

  • 使用chmod命令設置權限。
  • chmod 755 file：所有者有讀、寫、執行權限，組用戶和其他用戶有讀、執行權限。
  • chmod u+x file：給所有者添加執行權限。
  • chmod g-w file：移除組用戶的寫權限。

• 特殊權限：

  • chmod 4755 file：設置SUID權限。
  • chmod 2755 file：設置SGID權限。

• 訪問控制列表（ACL）：

  • 安裝ACL工具：

    sudo yum install acl
    

  • 設置ACL：

    sudo setfacl -m u:username:rwx file
    sudo setfacl -m g:groupname:rwx file
    

  • 查看ACL：

    getfacl file
    

4. sudoers文件管理

• 編輯/etc/sudoers文件以配置哪些用戶可以執行哪些命令：

  sudo visudo
  

• 使用visudo命令可以防止語法錯誤導致系統無法使用sudo。

5. SELinux管理

• SELinux（Security-Enhanced Linux）提供了更細粒度的安全控制。
• 查看SELinux狀態：

  sestatus
  

• 臨時關閉SELinux：

  sudo setenforce 0
  

• 永久關閉SELinux（不推薦）： 編輯/etc/selinux/config文件，將SELINUX=enforcing改為SELINUX=disabled。

6. 文件系統權限

• 確保文件系統的掛載選項中包含acl支持：

  mount -o remount,acl /mountpoint
  

7. 監控和審計

• 使用auditd進行系統審計：

  sudo yum install audit
  sudo systemctl start auditd
  sudo systemctl enable auditd
  

• 查看審計日志：

  sudo ausearch -m avc -ts recent
  

通過以上步驟，你可以在CentOS環境下有效地管理用戶權限，確保系統的安全性和穩定性。