CentOS Trigger权限管理主要涉及用户、文件及系统服务权限,核心命令与操作如下:
sudo useradd 用户名。sudo passwd 用户名。sudo usermod -aG wheel 用户名(赋予sudo权限)。sudo chown 用户名:组名 文件/目录。sudo chmod 755 文件/目录(所有者:读写执行,组和其他:读执行)。sudo chmod u+x,g-w 文件(赋予所有者执行权限,移除组写权限)。setfacl -m u:用户名:rwx 文件/目录(为特定用户设置权限)。visudo编辑/etc/sudoers文件,指定用户可执行的命令(如用户 ALL=(ALL) NOPASSWD: /usr/sbin/service httpd restart)。/etc/systemd/system/服务名.service)中的User和Group参数,控制服务运行权限。getenforce查看状态,setenforce 0临时关闭(仅建议测试环境使用,生产环境需谨慎配置)。注意:操作前建议备份配置文件,且仅授予必要权限以降低安全风险。