Debian分區用戶權限管理主要涉及用戶賬戶����、文件/目錄權限及特殊權限配置�,核心命令與操作如下:
一�����、用戶與組管理
- 添加/刪除用戶:
sudo adduser username(創建用戶并設置默認家目錄)
sudo deluser username(刪除用戶���,--remove-home可同時刪除家目錄)
- 修改用戶信息:
sudo usermod -d /new/home username(修改家目錄)
sudo usermod -aG groupname username(將用戶加入組)
- 創建/刪除組:
sudo groupadd groupname
sudo groupdel groupname
二�、文件/目錄權限管理
- 基礎權限設置:
chmod 755 /path(所有者:讀寫執行����,組和其他:讀執行)
chmod u+x file(為所有者添加執行權限)
- 修改所有者和所屬組:
chown username:groupname /path
- 細粒度權限控制(ACL):
啟用ACL:sudo tune2fs -o acl /dev/sdXn(需重新掛載分區)
設置ACL:setfacl -m u:username:rwx /path(為用戶添加讀寫執行權限)
三����、特殊權限與安全配置
- sudo權限管理:
sudo visudo(編輯sudoers文件�,添加username ALL=(ALL:ALL) ALL賦予sudo權限)
- 磁盤配額(限制用戶占用空間):
- 安裝工具:
sudo apt-get install quota
- 啟用配額:修改
/etc/fstab���,添加usrquota,grpquota選項��,執行sudo quotaon -av
- 設置用戶配額:
sudo edquota username
- AppArmor/SELinux(增強安全):
Debian默認使用AppArmor���,可通過sudo aa-enforce /etc/apparmor.d/path限制程序權限����。
四��、分區掛載與權限持久化
- 編輯
/etc/fstab�,指定分區掛載點及權限選項(如defaults,noatime)����,確保重啟后生效�。
- 示例:
/dev/sda1 / ext4 defaults 0 1�����。
注意:操作前建議備份重要數據��,使用ls -l查看權限�����,避免誤操作導致系統異常�����。
