Linux系統(tǒng)中如何管理用戶(hù)權(quán)限

linux系統(tǒng)安全的核心在于用戶(hù)權(quán)限管理。本文將介紹幾種常用的權(quán)限管理方法，助您維護(hù)系統(tǒng)穩(wěn)定性和安全性。

一、用戶(hù)與組管理

• 創(chuàng)建用戶(hù)： sudo adduser 用戶(hù)名
• 刪除用戶(hù)： sudo deluser 用戶(hù)名
• 將用戶(hù)添加到組： sudo usermod -aG 組名 用戶(hù)名
• 將用戶(hù)從組中移除： sudo gpasswd -d 用戶(hù)名 組名

二、文件與目錄權(quán)限

• 查看權(quán)限： ls -l
• 修改權(quán)限： chmod 權(quán)限模式 文件名 (例如：chmod 755 文件名 表示所有者擁有讀、寫(xiě)、執(zhí)行權(quán)限；組用戶(hù)和其他用戶(hù)擁有讀、執(zhí)行權(quán)限。)
• 修改文件所有者： sudo chown 用戶(hù)名 文件名
• 修改文件所屬組： sudo chgrp 組名 文件名

三、特殊權(quán)限

• SUID (Set User ID)： 程序以文件所有者的權(quán)限運(yùn)行。 sudo chmod u+s 文件名
• SGID (Set Group ID)： 程序以文件所屬組的權(quán)限運(yùn)行。 sudo chmod g+s 文件名
• 粘滯位 (Sticky Bit)： 僅限于目錄，確保只有文件所有者可以刪除或重命名文件。 sudo chmod +t 目錄名

四、使用sudo提升權(quán)限

• 編輯sudoers文件： sudo visudo (謹(jǐn)慎操作！此文件控制哪些用戶(hù)可以使用sudo命令。)

五、訪問(wèn)控制列表 (ACL)

• 查看ACL： getfacl 文件名
• 設(shè)置ACL： setfacl -m u:用戶(hù)名:權(quán)限 文件名 (例如：setfacl -m u:用戶(hù)名:rwx 文件名 賦予指定用戶(hù)讀、寫(xiě)、執(zhí)行權(quán)限。)

六、SELinux和AppArmor

• SELinux (Security-Enhanced Linux)： 強(qiáng)制訪問(wèn)控制系統(tǒng)，提供更細(xì)致的權(quán)限控制。 使用 semanage 和 setenforce 等工具管理策略。
• AppArmor (Application Armor)： 基于路徑的訪問(wèn)控制系統(tǒng)，為特定應(yīng)用定義安全策略。 使用 aa-enforce 和 aa-complain 等命令管理策略。

七、審計(jì)與日志

• 查看審計(jì)日志： sudo ausearch -m avc -ts recent
• 配置審計(jì)規(guī)則： sudo auditctl -a exit,always -F arch=b64 -S open -F auid!=unset -k open_file

熟練掌握以上方法，將有效提升您的Linux系統(tǒng)安全管理水平。 請(qǐng)注意，修改系統(tǒng)權(quán)限需要謹(jǐn)慎操作，錯(cuò)誤操作可能導(dǎo)致系統(tǒng)不穩(wěn)定甚至崩潰。 建議在操作前備份重要數(shù)據(jù)，并參考相關(guān)文檔。