在Linux系统安全实践中,用户权限管理是基础而关键的一环。本文将通过useradd命令创建受限用户账户的实战案例,展示如何在实际环境中实施有效的权限控制。
场景背景 某企业需要为临时项目成员创建访问权限受限的用户账户,确保其只能访问特定资源,避免对核心系统造成影响。
具体操作步骤
- 创建受限用户组:
sudo groupadd -r restricted - 使用useradd命令创建用户并指定shell和家目录:
sudo useradd -r -g restricted -s /bin/bash -d /home/restricted_user restricted_user - 设置用户密码:
sudo passwd restricted_user - 配置sudo权限(通过/etc/sudoers文件):
# 添加以下行到/etc/sudoers中 restricted_user ALL=(ALL) /usr/bin/vi, /usr/bin/cat - 设置家目录权限:
sudo chmod 700 /home/restricted_user
安全要点分析
- 使用-r参数创建系统用户,避免与普通用户冲突
- 限制shell访问,防止直接登录系统
- 通过sudo权限精确控制可执行命令
- 严格管理家目录权限,防止信息泄露
此实践方案有效平衡了功能需求与安全要求,适用于需要临时授权的场景。
讨论