Linux minimal如何管理用戶權限

在Linux最小化安裝中，管理用戶權限通常涉及以下幾個方面：

1. 用戶賬戶管理

• 創建用戶：

  sudo adduser username
  

  這會創建一個新的用戶賬戶，并提示你設置密碼。

• 刪除用戶：

  sudo deluser username
  

• 修改用戶信息：

  sudo usermod -l newname oldname  # 修改用戶名
  sudo usermod -d /new/home/directory -m username  # 修改主目錄
  sudo usermod -aG groupname username  # 添加用戶到組
  

2. 組管理

• 查看組信息：

  getent group
  

• 創建組：

  sudo groupadd groupname
  

• 刪除組：

  sudo groupdel groupname
  

• 將用戶添加到組：

  sudo usermod -aG groupname username
  

3. 權限管理

• 文件權限： 使用chmod命令來更改文件或目錄的權限。

  chmod 755 filename  # 設置讀、寫、執行權限
  chmod u+x filename  # 給用戶添加執行權限
  

• 目錄權限： 目錄通常需要執行權限以便進入。

  chmod 755 directoryname
  

• 特殊權限：

  • Setuid (s): 允許文件以文件所有者的權限運行。

    sudo chmod u+s /path/to/executable
    

  • Setgid (s): 允許文件以所屬組的權限運行。

    sudo chmod g+s /path/to/executable
    

  • Sticky bit (t): 只允許文件所有者刪除或重命名該文件。

    sudo chmod +t /path/to/directory
    

4. 使用sudo進行權限提升

• 編輯/etc/sudoers文件（使用visudo命令以確保語法正確）：

  sudo visudo
  

  在文件中添加以下行來允許特定用戶使用sudo：

  username ALL=(ALL) ALL
  

5. SELinux/AppArmor

• SELinux：如果系統啟用了SELinux，可以使用setenforce命令來切換SELinux模式（Enforcing或Permissive），并使用semanage工具來管理策略。

  sudo setenforce 0  # 切換到Permissive模式
  sudo semanage fcontext -a -t httpd_sys_content_t "/path/to/file"
  sudo restorecon -v /path/to/file
  

• AppArmor：如果系統啟用了AppArmor，可以使用aa-enforce和aa-complain命令來管理策略。

  sudo aa-enforce /path/to/profile
  sudo aa-complain /path/to/profile
  

6. 日志審計

• 查看系統日志以監控用戶活動和權限變更：

  sudo tail -f /var/log/auth.log
  

通過以上方法，你可以在Linux最小化安裝中有效地管理用戶權限，確保系統的安全性和穩定性。