Rocky Linux系统安装教程用户与权限管理

以下是针对 Rocky Linux 系统的用户与权限管理详细教程，涵盖用户创建、权限分配、组管理以及安全配置等内容：

2. 修改用户属性 ```bash sudo usermod -l newname oldname # 修改用户名 sudo usermod -d /new/home/dir -m username # 修改家目录并移动文件 sudo usermod -s /sbin/nologin username # 禁止用户登录 ```

3. 删除用户 ```bash sudo userdel username # 删除用户（保留家目录） sudo userdel -r username # 删除用户及家目录 ```

2. 添加用户到组 ```bash sudo usermod -aG groupname username # 将用户添加到附加组（需-a避免覆盖原有组） sudo gpasswd -a username groupname # 替代方法 ```

3. 查看用户所属组 ```bash groups username # 查看用户所属组 id username # 显示用户UID、GID及所属组 ```

4. 删除组 ```bash sudo groupdel groupname # 删除组（组内无用户时方可删除） ```

2. 特殊权限 SUID（`4`）：以所有者身份执行文件。 ```bash sudo chmod u+s /path/to/bin ``` SGID（`2`）：目录下新建文件继承组权限。 ```bash sudo chmod g+s /path/to/dir ``` Sticky Bit（`1`）：仅允许所有者删除文件（如`/tmp`）。 ```bash sudo chmod +t /path/to/dir ```

2. 配置`sudo`权限 编辑`/etc/sudoers`（使用`visudo`安全编辑）： ```bash sudo visudo ``` 添加规则示例： ```bash username ALL=(ALL) ALL # 允许用户执行所有命令 %admin ALL=(ALL) NOPASSWD:ALL # 允许admin组免密码执行 ```

2. 使用强密码策略：

• 安装`libpwquality`并配置`/etc/security/pwquality.conf`： ```bash minlen = 12 dcredit = -1 # 至少1个数字 ucredit = -1 # 至少1个大写字母 ```

3. 定期审计用户活动： ```bash lastlog # 查看用户最后登录时间 sudo journalctl -u sshd --since "1 hour ago" # 检查SSH登录日志 ```

4. 限制用户资源：

• 使用`/etc/security/limits.conf`限制用户进程数、内存等。

2. 权限拒绝错误：

• 使用`ls -l`检查文件权限，确保用户或组有`x`权限（对于目录）。
• 检查ACL权限（`getfacl`）。

3. 忘记root密码：

• 重启系统，在GRUB菜单选择内核后按`e`，在`linux16`行末添加`rd.break`，进入救援模式后重置密码： ```bash mount -o remount,rw /sysroot chroot /sysroot passwd root touch /.autorelabel # 重新标记SELinux上下文 exit reboot ```

通过以上步骤，您可以高效管理Rocky Linux中的用户和权限，确保系统安全性和合规性。根据实际需求调整配置，并定期审计权限设置。

  END