在CentOS中����,用戶管理技巧主要涉及賬戶操作��、權限配置及安全策略����,以下是核心要點:
一��、用戶賬戶管理
- 創建/刪除用戶:
sudo useradd username(創建)����;sudo userdel -r username(刪除�,-r同時刪除主目錄)��。
- 修改用戶信息:
sudo usermod -l newname oldname(改用戶名)���;sudo usermod -d /new/home -m username(改家目錄)�。
- 設置密碼:
sudo passwd username���,可強制密碼過期或設置復雜度策略(需編輯/etc/pam.d/system-auth)����。
二����、用戶組與權限管理
- 組操作:
sudo groupadd groupname(創建組)����;sudo usermod -aG groupname username(添加用戶到組)���。
- 文件/目錄權限:
chmod(設置權限����,如755)���;chown(修改所有者����,如chown user:group file)��;chgrp(修改所屬組)�����。
- 高級權限控制:
- ACL(訪問控制列表):
sudo setfacl -m u:username:rwx file(為特定用戶設置權限)���。
- 特殊權限:
chmod u+s(SUID)�����、chmod g+s(SGID)��、chmod +t(Sticky Bit)�����。
三�、安全策略與審計
- sudo權限管理:
sudo visudo編輯/etc/sudoers����,按需分配命令權限(如username ALL=(ALL) /usr/bin/command)�����。
- SELinux強制訪問控制:
- 查看狀態:
sestatus�;臨時啟用:sudo setenforce 1�;永久配置需修改/etc/selinux/config�����。
- 自定義策略:用
audit2allow生成規則模塊�����,配合semanage和restorecon應用���。
- 審計與監控:
啟用auditd服務記錄用戶操作:sudo yum install audit && sudo systemctl start auditd�����;查看日志:sudo ausearch -m avc���。
四�、最佳實踐
- 最小權限原則:僅授予用戶完成任務所需的最低權限��,避免濫用root�。
- 定期審查:周期性檢查用戶賬戶��、權限及日志�,清理冗余賬戶�����。
- 遠程管理安全:通過SSH密鑰認證替代密碼登錄��,限制
PermitRootLogin為no��。
以上操作需謹慎執行���,錯誤配置可能導致系統權限混亂或服務異常���,建議提前備份重要數據��。
