Linux权限控制调优实战：通过调整用户组实现最小权限原则

在Linux系统安全实践中，最小权限原则是核心防护理念。本文通过具体案例演示如何通过用户组管理实现精细化权限控制。

案例背景：某企业运维团队发现普通用户能够访问敏感的/etc/shadow文件，存在安全隐患。通过调整用户组配置，我们实现了最小权限原则。

操作步骤：

1. 查看当前用户组信息：groups username
2. 创建专用运维组：sudo groupadd -g 2001 opsadmin
3. 将特定用户加入组：sudo usermod -aG opsadmin username
4. 修改敏感文件权限：sudo chmod 640 /etc/shadow
5. 设置文件所有者：sudo chown root:shadow /etc/shadow

关键配置：在/etc/group中添加组定义，确保只允许特定用户组访问核心系统文件。通过/etc/sudoers文件设置精确的sudo权限，避免使用root直接登录。

此方案有效降低了系统攻击面，同时保持了运维效率。建议定期审查用户组权限分配，确保符合安全基线要求。