Linux Context如何管理用戶權限

在Linux系統中，管理用戶權限主要涉及到以下幾個方面：

1. 用戶賬戶管理

• 創建用戶：使用useradd命令創建新用戶。

  sudo useradd username
  

• 設置密碼：使用passwd命令為新用戶設置密碼。

  sudo passwd username
  

• 刪除用戶：使用userdel命令刪除用戶。

  sudo userdel username
  

2. 用戶組管理

• 創建用戶組：使用groupadd命令創建新用戶組。

  sudo groupadd groupname
  

• 將用戶添加到組：使用usermod命令將用戶添加到指定組。

  sudo usermod -aG groupname username
  

• 刪除用戶組：使用groupdel命令刪除用戶組。

  sudo groupdel groupname
  

3. 文件和目錄權限管理

• 查看權限：使用ls -l命令查看文件或目錄的權限。

  ls -l /path/to/file_or_directory
  

• 修改權限：使用chmod命令修改文件或目錄的權限。

  sudo chmod 755 /path/to/file_or_directory
  

  權限模式755表示：

  • 7（所有者）：讀、寫、執行
  • 5（組用戶）：讀、執行
  • 5（其他用戶）：讀、執行

• 修改所有權：使用chown命令修改文件或目錄的所有者和組。

  sudo chown username:groupname /path/to/file_or_directory
  

4. 特殊權限

• SUID/SGID：設置文件或目錄的特殊權限。
  • SUID（Set User ID）：使文件在執行時以文件所有者的權限運行。

    sudo chmod u+s /path/to/executable
    

  • SGID（Set Group ID）：使文件在執行時以文件所屬組的權限運行，或使目錄中的新文件繼承目錄的組。

    sudo chmod g+s /path/to/directory
    

5. 訪問控制列表（ACL）

• 啟用ACL：確保文件系統支持ACL，并在掛載時啟用。

  sudo tune2fs -o acl /dev/sdXn
  sudo mount -o remount /mount_point
  

• 設置ACL：使用setfacl命令設置文件或目錄的ACL。

  sudo setfacl -m u:username:rwx /path/to/file_or_directory
  sudo setfacl -m g:groupname:rwx /path/to/file_or_directory
  

6. SELinux/AppArmor

• SELinux：一種強制訪問控制（MAC）系統，提供更細粒度的安全控制。

  • 查看SELinux狀態：

    sestatus
    

  • 設置SELinux模式（enforcing、permissive、disabled）：

    sudo setenforce 0  # 臨時設置為permissive模式
    sudo sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config  # 永久禁用
    

• AppArmor：另一種MAC系統，通過配置文件定義程序的訪問權限。

  • 查看AppArmor狀態：

    sudo aa-status
    

  • 啟用或禁用AppArmor：

    sudo systemctl enable apparmor
    sudo systemctl start apparmor
    

通過以上方法，可以有效地管理Linux系統中的用戶權限，確保系統的安全性和穩定性。