linux系統安全的核心在于用戶權限管理。本文將介紹幾種常用的權限管理方法,助您維護系統穩定性和安全性。
一、用戶與組管理
- 創建用戶: sudo adduser 用戶名
- 刪除用戶: sudo deluser 用戶名
- 將用戶添加到組: sudo usermod -aG 組名 用戶名
- 將用戶從組中移除: sudo gpasswd -d 用戶名 組名
二、文件與目錄權限
- 查看權限: ls -l
- 修改權限: chmod 權限模式 文件名 (例如:chmod 755 文件名 表示所有者擁有讀、寫、執行權限;組用戶和其他用戶擁有讀、執行權限。)
- 修改文件所有者: sudo chown 用戶名 文件名
- 修改文件所屬組: sudo chgrp 組名 文件名
三、特殊權限
- SUID (Set User ID): 程序以文件所有者的權限運行。 sudo chmod u+s 文件名
- SGID (Set Group ID): 程序以文件所屬組的權限運行。 sudo chmod g+s 文件名
- 粘滯位 (Sticky Bit): 僅限于目錄,確保只有文件所有者可以刪除或重命名文件。 sudo chmod +t 目錄名
四、使用sudo提升權限
- 編輯sudoers文件: sudo visudo (謹慎操作!此文件控制哪些用戶可以使用sudo命令。)
五、訪問控制列表 (ACL)
- 查看ACL: getfacl 文件名
- 設置ACL: setfacl -m u:用戶名:權限 文件名 (例如:setfacl -m u:用戶名:rwx 文件名 賦予指定用戶讀、寫、執行權限。)
六、SELinux和AppArmor
- SELinux (Security-Enhanced Linux): 強制訪問控制系統,提供更細致的權限控制。 使用 semanage 和 setenforce 等工具管理策略。
- AppArmor (Application Armor): 基于路徑的訪問控制系統,為特定應用定義安全策略。 使用 aa-enforce 和 aa-complain 等命令管理策略。
七、審計與日志
- 查看審計日志: sudo ausearch -m avc -ts recent
- 配置審計規則: sudo auditctl -a exit,always -F arch=b64 -S open -F auid!=unset -k open_file
熟練掌握以上方法,將有效提升您的Linux系統安全管理水平。 請注意,修改系統權限需要謹慎操作,錯誤操作可能導致系統不穩定甚至崩潰。 建議在操作前備份重要數據,并參考相關文檔。
? 版權聲明
文章版權歸作者所有,未經允許請勿轉載。
THE END
