Linux虚拟机权限设置如何操作

Linux虚拟机权限设置主要涉及用户权限、文件权限及特殊权限管理，以下是核心操作：

一、用户权限管理

1. 创建用户与设置密码

   sudo useradd username       # 创建用户  
   sudo passwd username        # 设置密码 
   

2. 添加用户到组

   sudo usermod -aG sudo username  # 加入sudo组（需root权限）
   

3. 配置sudo权限

   • 临时提权：在命令前加sudo，输入当前用户密码。
   • 永久授权：通过visudo编辑/etc/sudoers文件，添加规则（如username ALL=(ALL) NOPASSWD:/usr/bin/command）。

二、文件与目录权限管理

1. 修改权限

   • 数字模式：chmod 755 file（所有者：读写执行，组及其他：读执行）。
   • 符号模式：chmod u+x file（给所有者添加执行权限）。

2. 更改所有者/组

   sudo chown new_owner:new_group file  # 修改所有者和组
   sudo chgrp new_group file           # 仅修改组
   

3. 特殊权限

   • SUID：chmod u+s file（执行时以所有者身份运行）。
   • ACL精细控制：setfacl -m u:username:rwx file（设置特定用户权限）。

三、高级权限管理

1. 目录权限

   • 共享目录常用755权限：chmod 755 /shared_dir。
   • 粘滞位（防止删除他人文件）：chmod +t /shared_dir。

2. 安全模块

   • SELinux：查看上下文ls -Z，修改标签chcon -t type file。
   • umask：设置默认权限（如umask 0022，新文件默认644）。

四、注意事项

• 最小权限原则：仅授予必要权限，避免滥用root或NOPASSWD。
• 日志审计：通过/var/log/auth.log监控sudo操作。
• 备份配置：修改/etc/sudoers前建议备份。

参考来源：