CentOS中如何管理用戶權限

在CentOS中，管理用戶權限主要涉及以下幾個方面：

1. 用戶賬戶管理

• 創建用戶：

  sudo useradd username
  

• 設置密碼：

  sudo passwd username
  

• 刪除用戶：

  sudo userdel username
  

• 修改用戶信息：

  sudo usermod -l new_username old_username
  sudo usermod -d /new/home/directory username
  

2. 用戶組管理

• 創建用戶組：

  sudo groupadd groupname
  

• 將用戶添加到組：

  sudo usermod -aG groupname username
  

• 從組中移除用戶：

  sudo gpasswd -d username groupname
  

• 刪除用戶組：

  sudo groupdel groupname
  

3. 文件和目錄權限管理

• 查看權限：

  ls -l /path/to/file_or_directory
  

• 修改權限：

  sudo chmod [ugoa][+-=][rwx] /path/to/file_or_directory
  

  • u 表示用戶（owner）
  • g 表示組（group）
  • o 表示其他（others）
  • a 表示所有（user, group, and others）
  • + 添加權限
  • - 移除權限
  • = 設置權限

• 修改所有者：

  sudo chown username:groupname /path/to/file_or_directory
  

• 修改組所有者：

  sudo chgrp groupname /path/to/file_or_directory
  

4. 使用sudo管理權限

• 編輯sudoers文件：

  sudo visudo
  

  這樣可以安全地編輯sudoers文件，添加或修改允許使用sudo的用戶和命令。

• 添加用戶到sudo組：

  sudo usermod -aG wheel username
  

  在CentOS 7及更高版本中，wheel組的成員默認擁有sudo權限。

5. SELinux管理

• 查看SELinux狀態：

  sestatus
  

• 臨時禁用SELinux（不推薦長期使用）：

  sudo setenforce 0
  

• 永久禁用SELinux（需要修改配置文件）： 編輯 /etc/selinux/config 文件，將 SELINUX=enforcing 改為 SELINUX=disabled。

6. 使用ACL（訪問控制列表）

• 啟用ACL：

  sudo tune2fs -o acl /dev/sdXn
  sudo mount -o remount /mount_point
  

• 設置ACL：

  sudo setfacl -m u:username:rwx /path/to/file_or_directory
  sudo setfacl -m g:groupname:rwx /path/to/file_or_directory
  

通過以上方法，你可以有效地管理CentOS系統中的用戶權限，確保系統的安全性和穩定性。