CentOS镜像中用户权限如何设置

在CentOS镜像中设置用户权限，主要涉及用户管理、文件权限配置及安全策略，以下是关键操作：

一、用户管理

1. 创建用户

   sudo useradd -m username  # 创建用户并生成主目录
   sudo passwd username     # 设置用户密码
   

2. 添加用户到特权组

   sudo usermod -aG wheel username  # 赋予sudo权限（CentOS默认使用wheel组）
   

二、文件与目录权限

1. 修改所有者/所属组

   sudo chown username:groupname /path/to/file  # 修改所有者和组
   sudo chgrp groupname /path/to/file           # 仅修改所属组
   

2. 设置权限

   sudo chmod 755 /path/to/file  # 所有者可读写执行，组和其他用户可读执行
   sudo chmod 644 /path/to/file  # 所有者可读写，组和其他用户可读
   

三、高级权限控制

1. 配置sudo权限

   sudo visudo  # 编辑sudoers文件
   # 添加以下内容（允许用户无密码执行特定命令）：
   username ALL=(ALL) NOPASSWD: /usr/bin/command1, /usr/bin/command2
   

2. 使用ACL精细控制

   sudo setfacl -m u:username:rwx /path/to/file  # 为用户添加读写执行权限
   sudo getfacl /path/to/file  # 查看ACL权限
   

四、安全策略

1. 启用SELinux

   sudo setenforce 1  # 临时启用（Enforcing模式）
   sudo sed -i 's/^SELINUX=.*/SELINUX=enforcing/' /etc/selinux/config  # 永久启用
   

2. 最小权限原则
   仅授予用户必要的权限，避免使用ALL权限，优先通过wheel组或特定命令授权。

五、验证与备份

• 验证权限：使用ls -l查看文件权限，groups查看用户所属组，sudo -l查看用户sudo权限。
• 备份配置：修改前备份/etc/passwd、/etc/group、/etc/sudoers等关键文件。

以上操作需在root权限下执行，生产环境中建议通过配置文件批量管理权限，避免直接手动修改。