在CentOS虚拟机中实现多用户管理,可以通过以下步骤进行实践:
使用useradd命令创建新用户。例如,创建一个名为newuser的用户:
sudo useradd newuser
使用passwd命令为新用户设置密码:
sudo passwd newuser
按照提示输入并确认密码。
可以将新用户添加到特定的用户组中。例如,将newuser添加到wheel组,以便该用户可以使用sudo命令:
sudo usermod -aG wheel newuser
如果需要通过SSH远程访问虚拟机,可以配置SSH服务以允许新用户登录。
确保已安装OpenSSH服务器:
sudo yum install openssh-server
编辑SSH配置文件/etc/ssh/sshd_config,确保以下设置:
PermitRootLogin no
PasswordAuthentication yes
AllowUsers newuser
PermitRootLogin no:禁止root用户通过SSH登录。PasswordAuthentication yes:允许密码认证。AllowUsers newuser:只允许newuser用户通过SSH登录。sudo systemctl restart sshd
确保新用户的家目录和文件的权限设置正确:
sudo chown -R newuser:newuser /home/newuser
sudo chmod -R 755 /home/newuser
使用su或sudo命令切换到新用户:
su - newuser
或
sudo -i -u newuser
在新用户下,验证文件和目录的权限:
ls -l /home/newuser
如果启用了防火墙,确保允许SSH连接:
sudo firewall-cmd --permanent --add-service=ssh
sudo firewall-cmd --reload
配置系统日志和监控工具,以便跟踪多用户活动。可以使用auditd进行审计:
sudo yum install audit
sudo systemctl enable auditd
sudo systemctl start auditd
配置审计规则:
sudo auditctl -a exit,always -F arch=b64 -S execve -k userspace
通过以上步骤,你可以在CentOS虚拟机中实现多用户管理。确保每个用户的权限和访问控制设置正确,以保证系统的安全性和稳定性。