1. 用户管理

• 创建用户使用sudo useradd username命令创建新用户。
• 设置密码使用passwd命令为新用户设置密码。

  sudo passwd username

• 删除用户使用userdel命令删除用户。

  sudo userdel username

2. 用户组管理

• 创建用户组使用groupadd命令创建新用户组。

  sudo groupadd groupname

• 将用户添加到组使用usermod命令将用户添加到指定组。

  sudo usermod -aG groupname username

• 删除用户组使用groupdel命令删除用户组。

  sudo groupdel groupname

3. 文件和目录权限管理

• 查看权限使用ls -l命令查看文件或目录的权限。

  ls -l /path/to/file_or_directory

• 修改权限使用chmod命令修改文件或目录的权限。 修改所有权使用chown命令修改文件或目录的所有者和组。

  sudo chmod 755 /path/to/file_or_directory

  权限模式755表示：
  • 用户：读、 写、施行权限
  • 组：读、施行权限
  • 其他：读、施行权限

4. 特殊权限

• SUID/SGID设置文件或目录的特殊权限。
  • SUID使文件在施行时以文件所有者的权限运行。

    sudo chmod u+s /path/to/executable

  • SGID使文件在施行时以文件所属组的权限运行，或使目录中的新文件继承目录的组。

    sudo chmod g+s /path/to/directory

5. 访问控制列表

• 启用ACL确保文件系统支持ACL，并在挂载时启用。

  sudo tune2fs -o acl /dev/sdXnsudo mount -o remount /mount_point

• 设置ACL使用setfacl命令设置文件或目录的ACL。

  sudo setfacl -m u:username:rwx /path/to/file_or_directorysudo setfacl -m g:groupname:rwx /path/to/file_or_directory

6. SELinux/AppArmor

• SELinux一种强制访问控制系统，提供更细粒度的平安控制。

  sudo aa-status

• 启用或禁用AppArmor：

  sudo systemctl enable apparmorsudo systemctl start apparmor

通过以上方法， 可以有效地管理Linux系统中的用户权限，确保系统的平安性和稳定性。

---