Linux系统安全的核心在于用户权限管理。本文将介绍几种常用的权限管理方法,助您维护系统稳定性和安全性。
一、用户与组管理
-
创建用户:
sudo adduser 用户名 -
删除用户:
sudo deluser 用户名 -
将用户添加到组:
sudo usermod -aG 组名 用户名 -
将用户从组中移除:
sudo gpasswd -d 用户名 组名
二、文件与目录权限
-
查看权限:
ls -l -
修改权限:
chmod 权限模式 文件名(例如:chmod 755 文件名表示所有者拥有读、写、执行权限;组用户和其他用户拥有读、执行权限。) -
修改文件所有者:
sudo chown 用户名 文件名 -
修改文件所属组:
sudo chgrp 组名 文件名
三、特殊权限
-
SUID (Set User ID): 程序以文件所有者的权限运行。
sudo chmod u+s 文件名 -
SGID (Set Group ID): 程序以文件所属组的权限运行。
sudo chmod g+s 文件名 -
粘滞位 (Sticky Bit): 仅限于目录,确保只有文件所有者可以删除或重命名文件。
sudo chmod +t 目录名
四、使用sudo提升权限
-
编辑sudoers文件:
sudo visudo(谨慎操作!此文件控制哪些用户可以使用sudo命令。)
五、访问控制列表 (ACL)
-
查看ACL:
getfacl 文件名 -
设置ACL:
setfacl -m u:用户名:权限 文件名(例如:setfacl -m u:用户名:rwx 文件名赋予指定用户读、写、执行权限。)
六、SELinux和AppArmor
-
SELinux (Security-Enhanced Linux): 强制访问控制系统,提供更细致的权限控制。 使用
semanage和setenforce等工具管理策略。 -
AppArmor (Application Armor): 基于路径的访问控制系统,为特定应用定义安全策略。 使用
aa-enforce和aa-complain等命令管理策略。
七、审计与日志
-
查看审计日志:
sudo ausearch -m avc -ts recent -
配置审计规则:
sudo auditctl -a exit,always -F arch=b64 -S open -F auid!=unset -k open_file
熟练掌握以上方法,将有效提升您的Linux系统安全管理水平。 请注意,修改系统权限需要谨慎操作,错误操作可能导致系统不稳定甚至崩溃。 建议在操作前备份重要数据,并参考相关文档。
