在Ubuntu系统中配置用户权限管理是系统安全的基础工作。本文分享一个实际的权限控制配置案例。
首先,通过usermod命令添加用户到特定组别:
sudo usermod -aG sudo,adm,lpadmin username
这将用户添加到管理员、系统管理和打印管理组。
其次,使用/etc/sudoers文件精细控制权限:
# 编辑sudoers文件
sudo visudo
# 添加以下行限制特定命令执行权限
username ALL=(ALL) NOPASSWD: /usr/bin/systemctl restart nginx
这样用户可以无需密码重启nginx服务,但不能执行其他sudo命令。
最后,在系统层面配置ACL(访问控制列表):
sudo setfacl -m u:username:rwx /var/www/html/project
实现对特定目录的细粒度权限控制。
通过以上配置,可有效降低系统攻击面,防止权限滥用。建议定期审查用户权限配置,确保符合最小权限原则。
讨论