centos虚拟机如何进行权限设置

CentOS虚拟机权限设置主要包括用户管理、文件权限、sudo权限及安全配置，具体步骤如下：

1. 用户管理

   • 创建用户：sudo useradd username，设置密码：sudo passwd username。
   • 添加用户到组：sudo usermod -aG groupname username，如添加到wheel组以获取sudo权限。
   • 删除用户：sudo userdel username。

2. 文件与目录权限

   • 修改所有者：sudo chown user:group /path/to/file。
   • 修改权限：sudo chmod 755 /path/to/file（所有者：读写执行，组及其他：读执行）。
   • 特殊权限（如SUID）：sudo chmod u+s /path/to/file。
   • ACL精细控制：安装工具sudo yum install acl，设置sudo setfacl -m u:username:rwx /path。

3. sudo权限配置

   • 编辑/etc/sudoers文件：sudo visudo，添加用户或组权限，如username ALL=(ALL) NOPASSWD: ALL。
   • 限制特定命令：username ALL=(ALL) /usr/bin/systemctl restart httpd。

4. 安全增强配置

   • 启用SELinux：sudo setenforce 1，临时关闭需编辑/etc/selinux/config。
   • 配置防火墙：sudo firewall-cmd --add-port=22/tcp --permanent，限制端口访问。
   • 禁用root远程登录：编辑/etc/ssh/sshd_config，设置PermitRootLogin no。

5. 共享文件夹权限（VirtualBox场景）

   • 安装增强功能后，在虚拟机设置中添加共享文件夹，挂载后确保用户属于vboxsf组：sudo usermod -aG vboxsf username。

操作前建议备份重要数据，权限设置需根据实际需求调整，避免过度开放权限。