CentOS中如何管理用户权限

在CentOS中，管理用户权限主要涉及以下几个方面：

1. 用户账户管理

• 创建用户：

  sudo useradd username
  

  复制代码
• 设置密码：

  sudo passwd username
  

  复制代码
• 删除用户：

  sudo userdel username
  

  复制代码
• 修改用户信息：

  sudo usermod -l new_username old_username
  sudo usermod -d /new/home/directory username
  

  复制代码

2. 用户组管理

• 创建用户组：

  sudo groupadd groupname
  

  复制代码
• 将用户添加到组：

  sudo usermod -aG groupname username
  

  复制代码
• 从组中移除用户：

  sudo gpasswd -d username groupname
  

  复制代码
• 删除用户组：

  sudo groupdel groupname
  

  复制代码

3. 文件和目录权限管理

• 查看权限：

  ls -l /path/to/file_or_directory
  

  复制代码

• 修改权限：

  sudo chmod [ugoa][+-=][rwx] /path/to/file_or_directory
  

  复制代码
  • u 表示用户（owner）
  • g 表示组（group）
  • o 表示其他（others）
  • a 表示所有（user, group, and others）
  • + 添加权限
  • - 移除权限
  • = 设置权限

• 修改所有者：

  sudo chown username:groupname /path/to/file_or_directory
  

  复制代码

• 修改组所有者：

  sudo chgrp groupname /path/to/file_or_directory
  

  复制代码

4. 使用sudo管理权限

• 编辑sudoers文件：

  sudo visudo
  

  复制代码

  这样可以安全地编辑sudoers文件，添加或修改允许使用sudo的用户和命令。

• 添加用户到sudo组：

  sudo usermod -aG wheel username
  

  复制代码

  在CentOS 7及更高版本中，wheel组的成员默认拥有sudo权限。

5. SELinux管理

• 查看SELinux状态：

  sestatus
  

  复制代码
• 临时禁用SELinux（不推荐长期使用）：

  sudo setenforce 0
  

  复制代码
• 永久禁用SELinux（需要修改配置文件）： 编辑 /etc/selinux/config 文件，将 SELINUX=enforcing 改为 SELINUX=disabled。

6. 使用ACL（访问控制列表）

• 启用ACL：

  sudo tune2fs -o acl /dev/sdXn
  sudo mount -o remount /mount_point
  

  复制代码
• 设置ACL：

  sudo setfacl -m u:username:rwx /path/to/file_or_directory
  sudo setfacl -m g:groupname:rwx /path/to/file_or_directory
  

  复制代码

通过以上方法，你可以有效地管理CentOS系统中的用户权限，确保系统的安全性和稳定性。

亿速云「云服务器」，即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘，价格低至29元/月。点击查看>>