CentOS虚拟机权限设置指南
useradd命令创建新用户(如myuser),并设置密码:sudo useradd myuser → sudo passwd myuser(按提示输入密码)。wheel组管理sudo权限,将用户添加至该组:sudo usermod -aG wheel myuser(-aG表示追加到组,避免移除原有组)。groups myuser命令确认用户是否在wheel组中。visudo命令(避免语法错误)打开/etc/sudoers文件:sudo visudo。myuser在所有主机上以所有用户身份执行所有命令:myuser ALL=(ALL) ALL。myuser ALL=(ALL) NOPASSWD: ALL(注意:降低安全性,仅限可信用户使用)。sudo -l -U myuser查看用户sudo权限,或执行sudo whoami(应返回root)测试。/var/www/html)所有者设为用户myuser,组设为mygroup:sudo chown -R myuser:mygroup /var/www/html(-R递归修改子文件/目录)。chmod调整权限,常见场景:
sudo chmod 755 /var/www/html(所有者:读写执行;组及其他:读执行)。sudo chmod 644 /var/www/html/index.html(所有者:读写;组及其他:读)。sudo chcon -Ru user_u:object_r:httpd_sys_content_t /var/www/html(适配Web服务场景);或恢复默认上下文:sudo restorecon -Rv /var/www/html。/etc/ssh/sshd_config文件,添加以下行,仅允许vhostusers组成员通过SSH登录:AllowGroups vhostusers。sudo systemctl restart sshd。vhostusers组:sudo usermod -aG vhostusers myuser(需重新登录生效)。D:\share),勾选“自动挂载”和“永久”。sudo mount -t vboxsf share_name /mnt/share(share_name为VirtualBox中设置的共享名称,/mnt/share为挂载点)。vboxsf组(共享文件夹默认所属组):sudo usermod -aG vboxsf myuser(重新登录后生效,可访问共享文件夹)。/etc/ssh/sshd_config,设置PermitRootLogin no,禁止root用户直接SSH登录(降低暴力破解风险)。/etc/login.defs文件,设置密码复杂度(如最小长度PASS_MIN_LEN 10、必须包含大小写字母/数字/特殊字符)。sudo yum update -y更新系统和软件包,修复已知漏洞(避免权限相关的安全问题)。