centos虚拟机多用户管理

CentOS虚拟机多用户管理可通过以下方式实现：

1. 用户创建与分组

   • 使用useradd命令创建用户，可指定主目录、所属组等参数，如useradd -g developers dev1。
   • 通过groupadd创建用户组，用usermod -aG将用户添加到附加组，实现权限分层。

2. 权限分配

   • 系统管理员：通过visudo编辑/etc/sudoers，赋予ALL=(ALL) ALL权限。
   • 安全管理员：限制其仅能执行防火墙、SELinux相关命令，如firewall-cmd、semanage。
   • 审计管理员：赋予查看日志和审计信息的权限，如ausearch、aureport。

3. 访问控制

   • 通过chown和chmod设置文件/目录权限，限制用户仅能访问所属组资源。
   • 使用chroot限制用户只能访问其主目录（如SFTP场景）。

4. 批量操作

   • 通过脚本批量创建用户，如newusers命令导入用户数据文件。

5. 验证与维护

   • 使用id、groups命令查看用户所属组及权限。
   • 定期清理冗余用户，避免权限滥用。

关键命令示例：

• 创建用户并设置密码：useradd user1 && passwd user1。
• 添加用户到组：usermod -aG developers user1。
• 配置sudo权限：visudo中添加%developers ALL=(ALL) NOPASSWD: /usr/bin/yum。