以下是CentOS中FetchLinux權限管理的核心技巧����,涵蓋用戶���、文件����、服務及安全配置:
-
用戶與組管理
- 創建用戶:
sudo useradd username����,設置密碼:sudo passwd username�。
- 修改用戶所屬組:
sudo usermod -aG groupname username���。
- 刪除用戶及主目錄:
sudo userdel -r username���。
-
文件/目錄權限控制
- 查看權限:
ls -l(文件)或 ls -ld(目錄)�。
- 修改權限:
- 數字模式:
chmod 755 file(所有者:讀寫執行��,組和其他:讀執行)���。
- 符號模式:
chmod u+x file(給所有者添加執行權限)���。
- 遞歸修改目錄權限:
chmod -R 755 /path/to/dir���。
- 更改所有者/組:
chown user:group file��,遞歸操作加 -R����。
-
服務權限管理
- 檢查服務配置文件(如
/etc/sysconfig/fetchlinux)中的用戶/組設置��,確保為授權用戶�。
- 重啟服務應用更改:
sudo systemctl restart fetchlinux����。
-
高級權限控制
- ACL(訪問控制列表):安裝工具
sudo yum install acl���,精細設置用戶/組權限�,如 setfacl -m u:user1:rwx /path�����。
- SELinux:查看狀態
sestatus�����,臨時啟用/禁用 sudo setenforce 1/0��,通過策略限制進程權限�。
-
安全最佳實踐
- 遵循最小權限原則�����,避免濫用
777 權限�。
- 定期審計用戶和權限:
sudo auditctl -l 查看審計規則����,sudo ausearch 查看日志����。
- 限制sudo權限:通過
visudo 僅為必要用戶分配特定命令權限����。
參考來源:
