在CentOS Stream 8中管理權限���,通常涉及以下幾個方面:
用戶和用戶組管理
- 創建用戶:使用
useradd 命令創建新用戶�,例如:sudo useradd newuser����。
- 設置用戶密碼:使用
passwd 命令為用戶設置或更改密碼�����,例如:sudo passwd newuser��。
- 修改用戶信息:使用
usermod 命令修改用戶信息����,包括添加或刪除用戶所屬的組���,例如:sudo usermod -aG groupname username�����。
- 創建用戶組:使用
groupadd 命令創建新組�,例如:sudo groupadd newgroup�。
- 刪除用戶組:使用
groupdel 命令刪除組���,例如:sudo groupdel oldgroup��。
- 刪除用戶:使用
userdel 命令刪除用戶�,例如:sudo userdel olduser����。若要刪除用戶及其主目錄���,可以使用 -r 選項��,例如:sudo userdel -r olduser�。
文件和目錄權限管理
- 設置文件和目錄權限:使用
chmod 命令更改文件或目錄的讀�、寫�、執行權限���,例如:sudo chmod 755 /path/to/directory�����。
- 更改文件屬主和屬組:使用
chown 命令更改文件的屬主或屬組����,例如:sudo chown user:group /path/to/file����。
- 查看文件和目錄權限:使用
ls -l 命令查看文件和目錄的權限設置��。
用戶口令策略
- 設置復雜口令��,確保用戶口令包含大寫字母�、小寫字母��、數字和特殊字符�����,并且長度大于10位�����。
- 檢查空口令賬號��,使用
awk 命令檢查 /etc/shadow 文件中的空口令賬戶�,并強制設置符合規格的口令�。
- 保護口令文件�,使用
chattr 命令給口令文件加上不可更改屬性�����,以防止非授權訪問��。
限制sudo權限
- 為普通用戶設置sudo權限��,編輯
/etc/sudoers 文件�,使用 visudo 命令添加用戶到sudo組��,以便他們可以使用sudo命令執行需要管理員權限的操作��。
- 限制sudo權限范圍�,編輯
/etc/sudoers 文件��,限制用戶可以執行的命令����,以提高系統安全性�。
以上步驟可以幫助您在CentOS Stream 8中有效地管理權限��,從而提高系統的安全性和穩定性�。
