在CentOS系统中，管理用户权限主要涉及以下几个方面：

创建用户：

sudo adduser username

或者使用 useradd 命令：

sudo useradd username

删除用户：

sudo deluser username

或者使用 userdel 命令：

sudo userdel username

修改用户信息：

sudo usermod -l new_username old_usernamesudo usermod -d /new/home/directory usernamesudo usermod -m -G groupname username

创建用户组：

sudo groupadd groupname

删除用户组：

sudo groupdel groupname

将用户添加到组：

sudo usermod -aG groupname username

从组中移除用户：

sudo gpasswd -d username groupname

查看文件/目录权限：

ls -l /path/to/file_or_directory

修改文件/目录权限：

chmod [ugoa][+-=][rwx] /path/to/file_or_directory

例如：

chmod 755 /path/to/file_or_directorychmod u+x /path/to/file_or_directory

修改文件/目录所有者：

chown username:groupname /path/to/file_or_directory

修改文件/目录所属组：

chgrp groupname /path/to/file_or_directory

编辑sudoers文件：

sudo visudo

这样可以安全地编辑sudoers文件，添加或修改用户的sudo权限。

示例sudoers条目：

username ALL=(ALL) ALL

这表示用户 username 可以在任何主机上以任何用户的身份执行任何命令。

查看SELinux状态：

sestatus

临时设置SELinux为宽容模式（仅用于测试）：

sudo setenforce 0

永久设置SELinux为宽容模式：编辑 /etc/selinux/config 文件，将 SELINUX=enforcing 改为 SELINUX=permissive。

安装ACL工具：

sudo yum install acl

启用ACL：编辑 /etc/fstab 文件，在需要启用ACL的文件系统上添加 acl 选项。

设置ACL：

setfacl -m u:username:rwx /path/to/file_or_directory

查看系统日志：

sudo tail -f /var/log/messagessudo tail -f /var/log/secure

配置审计规则：编辑 /etc/audit/audit.rules 文件，添加自定义审计规则。

通过以上步骤，你可以有效地管理CentOS系统的用户权限，确保系统的安全性和稳定性。