linux如何设置最低用户权限
linux如何设置最低用户权限详细介绍
在 Linux 里,设置最低用户权限可通过以下几个步骤达成:
1. 创建新用户
首先创建一个新用户,此用户将具备最低权限。你可以运用useradd命令来创建用户。
bash
/bin/bash lowprivuser
上述命令创建了一个名为lowprivuser的新用户,-m选项会为用户创建主目录,-s /bin/bash则将用户的默认 shell 设定为 bash。
2. 设置用户密码
为新用户设置密码,使用passwd命令。
bash
lowprivuser
运行此命令后,你需要输入并确认新密码。
3. 限制用户访问权限
- 文件和目录权限:新用户的主目录默认仅对用户本人和所属组有读写权限,其他用户无权限。你可以借助
chmod命令来进一步调整权限。
bash
/home/lowprivuser
此命令把用户主目录的权限设定为仅用户本人可读写和执行。
- 限制用户组:新用户默认会被添加到同名的用户组中。你可以使用
usermod命令将其从不必要的组中移除。
bash
lowprivuser lowprivuser
该命令保证用户仅属于lowprivuser组。
4. 限制用户可执行的命令
- 使用
chroot环境:chroot能够创建一个受限的根目录环境,让用户仅能访问该环境内的文件和命令。
bash
/chroot/lowprivuserlowprivuser:lowprivuser /chroot/lowprivuser
/chroot/lowprivuser /bin/bash
- 使用
sudo权限:若要让用户在特定情况下执行需要 root 权限的命令,可以通过编辑/etc/sudoers文件来设置。
bash
visudo
在文件中添加以下内容,使用户只能执行特定命令:
plaintext
lowprivuser ALL=(ALL) NOPASSWD: /usr/bin/apt-get update
这意味着用户可以在不输入密码的情况下执行apt-get update命令。
5. 限制网络访问
- 使用防火墙:你可以利用
iptables或ufw来限制用户的网络访问。
bash
ufw deny from user_ip
此命令会阻止特定 IP 地址的用户访问网络。
6. 限制用户登录时间
- 使用
chage命令:你可以限制用户的登录时间。
bash
chage -12-31 lowprivuser
912 chage lowprivuser
该命令将用户的账户有效期设定为 2025 年 12 月 31 日。
通过上述步骤,你能够为 Linux 用户设置最低权限,从而提升系统的安全性。