Linux系统中如何管理用户权限

Linux系统安全的核心在于用户权限管理。本文将介绍几种常用的权限管理方法，助您维护系统稳定性和安全性。

一、用户与组管理

• 创建用户： sudo adduser 用户名
• 删除用户： sudo deluser 用户名
• 将用户添加到组： sudo usermod -aG 组名 用户名
• 将用户从组中移除： sudo gpasswd -d 用户名 组名

二、文件与目录权限

• 查看权限： ls -l
• 修改权限： chmod 权限模式 文件名 (例如：chmod 755 文件名 表示所有者拥有读、写、执行权限；组用户和其他用户拥有读、执行权限。)
• 修改文件所有者： sudo chown 用户名 文件名
• 修改文件所属组： sudo chgrp 组名 文件名

三、特殊权限

• SUID (Set User ID)： 程序以文件所有者的权限运行。 sudo chmod u+s 文件名
• SGID (Set Group ID)： 程序以文件所属组的权限运行。 sudo chmod g+s 文件名
• 粘滞位 (Sticky Bit)： 仅限于目录，确保只有文件所有者可以删除或重命名文件。 sudo chmod +t 目录名

四、使用sudo提升权限

乾坤圈新媒体矩阵管家

新媒体账号、门店矩阵智能管理系统

17

查看详情

• 编辑sudoers文件： sudo visudo (谨慎操作！此文件控制哪些用户可以使用sudo命令。)

五、访问控制列表 (ACL)

• 查看ACL： getfacl 文件名
• 设置ACL： setfacl -m u:用户名:权限 文件名 (例如：setfacl -m u:用户名:rwx 文件名 赋予指定用户读、写、执行权限。)

六、SELinux和AppArmor

• SELinux (Security-Enhanced Linux)： 强制访问控制系统，提供更细致的权限控制。 使用 semanage 和 setenforce 等工具管理策略。
• AppArmor (Application Armor)： 基于路径的访问控制系统，为特定应用定义安全策略。 使用 aa-enforce 和 aa-complain 等命令管理策略。

七、审计与日志

• 查看审计日志： sudo ausearch -m avc -ts recent
• 配置审计规则： sudo auditctl -a exit,always -F arch=b64 -S open -F auid!=unset -k open_file

熟练掌握以上方法，将有效提升您的Linux系统安全管理水平。 请注意，修改系统权限需要谨慎操作，错误操作可能导致系统不稳定甚至崩溃。 建议在操作前备份重要数据，并参考相关文档。

以上就是Linux系统中如何管理用户权限的详细内容，更多请关注php中文网其它相关文章！