在Fedora中,配置和管理系统权限和访问控制可以通过以下步骤进行:
1、用户和组管理
创建用户和组:使用useradd命令创建新用户,使用groupadd命令创建新组。
删除用户和组:使用userdel命令删除用户,使用groupdel命令删除组。
修改用户和组属性:使用usermod命令修改用户属性,使用groupmod命令修改组属性。
2、文件和目录权限管理
查看文件和目录权限:使用ls l命令查看文件和目录的详细列表,其中第三列显示了权限信息。
修改文件和目录权限:使用chmod命令修改文件和目录的权限。chmod 755 file.txt将文件file.txt的权限设置为所有者可读、写、执行,组成员和其他用户可读、执行。
设置特殊权限:使用chmod u+s file.txt为文件file.txt的所有者设置粘滞位(setuid),使其在执行时具有与文件所有者相同的权限。
3、文件所有权管理
更改文件所有者:使用chown命令更改文件的所有者。chown new_owner file.txt将文件file.txt的所有权更改为new_owner。
更改文件所属组:使用chgrp命令更改文件的所属组。chgrp new_group file.txt将文件file.txt的所属组更改为new_group。
4、SELinux安全上下文管理
查看SELinux安全上下文:使用getenforce命令查看SELinux的运行状态,使用ls Z命令查看文件和目录的SELinux安全上下文。
临时关闭SELinux:使用setenforce 0命令临时关闭SELinux。
永久关闭SELinux:编辑配置文件/etc/selinux/config,将SELINUX行的值改为disabled。
修改SELinux安全上下文:使用chcon命令修改文件或目录的SELinux安全上下文。chcon t httpd_sys_content_t /var/www/html将目录/var/www/html的安全上下文设置为httpd_sys_content_t。
5、SSH远程访问控制
生成SSH密钥对:使用sshkeygen命令生成SSH密钥对(公钥和私钥)。
将公钥添加到远程服务器:将生成的公钥复制到远程服务器的用户目录下的.ssh/authorized_keys文件中。
配置SSH登录限制:编辑配置文件/etc/ssh/sshd_config,根据需要启用或禁用密码登录、允许特定用户或用户组登录等选项。
重启SSH服务:使用systemctl restart sshd命令重启SSH服务以应用更改。
