centos虚拟机权限如何设置

CentOS虚拟机权限设置指南

1. 用户与组管理：基础权限载体

• 创建用户：使用useradd命令创建新用户（如myuser），并设置密码：
  sudo useradd myuser → sudo passwd myuser（按提示输入密码）。
• 添加到sudo组：CentOS通过wheel组管理sudo权限，将用户添加至该组：
  sudo usermod -aG wheel myuser（-aG表示追加到组，避免移除原有组）。
• 验证组归属：通过groups myuser命令确认用户是否在wheel组中。

2. Sudo权限配置：安全提权控制

• 编辑sudoers文件：使用visudo命令（避免语法错误）打开/etc/sudoers文件：
  sudo visudo。
• 添加用户权限：在文件末尾添加以下行，允许用户myuser在所有主机上以所有用户身份执行所有命令：
  myuser ALL=(ALL) ALL。
• 可选：免密sudo：若需免密执行sudo命令，可将权限改为：
  myuser ALL=(ALL) NOPASSWD: ALL（注意：降低安全性，仅限可信用户使用）。
• 验证权限：运行sudo -l -U myuser查看用户sudo权限，或执行sudo whoami（应返回root）测试。

3. 文件/目录权限：精细化访问控制

• 修改所有者：将目录（如/var/www/html）所有者设为用户myuser，组设为mygroup：
  sudo chown -R myuser:mygroup /var/www/html（-R递归修改子文件/目录）。
• 设置权限：使用chmod调整权限，常见场景：
  • 目录：sudo chmod 755 /var/www/html（所有者：读写执行；组及其他：读执行）。
  • 文件：sudo chmod 644 /var/www/html/index.html（所有者：读写；组及其他：读）。
• SELinux上下文：若系统启用SELinux（默认开启），需设置正确的上下文：
  sudo chcon -Ru user_u:object_r:httpd_sys_content_t /var/www/html（适配Web服务场景）；或恢复默认上下文：
  sudo restorecon -Rv /var/www/html。

4. SSH访问控制：远程权限管理

• 限制SSH登录组：编辑/etc/ssh/sshd_config文件，添加以下行，仅允许vhostusers组成员通过SSH登录：
  AllowGroups vhostusers。
• 重启SSH服务：使配置生效：
  sudo systemctl restart sshd。
• 添加用户到允许组：将用户添加至vhostusers组：
  sudo usermod -aG vhostusers myuser（需重新登录生效）。

5. 共享文件夹权限（VirtualBox场景）

• 安装增强功能：在VirtualBox中选择虚拟机→设备→安装增强功能，挂载ISO并运行安装脚本（解决共享文件夹驱动问题）。
• 配置共享文件夹：在VirtualBox设置→共享文件夹中，添加宿主机文件夹（如D:\share），勾选“自动挂载”和“永久”。
• 挂载共享文件夹：在虚拟机终端运行：
  sudo mount -t vboxsf share_name /mnt/share（share_name为VirtualBox中设置的共享名称，/mnt/share为挂载点）。
• 设置用户权限：将用户添加至vboxsf组（共享文件夹默认所属组）：
  sudo usermod -aG vboxsf myuser（重新登录后生效，可访问共享文件夹）。

6. 安全加固：权限管理补充

• 禁用root远程登录：编辑/etc/ssh/sshd_config，设置PermitRootLogin no，禁止root用户直接SSH登录（降低暴力破解风险）。
• 强化密码策略：修改/etc/login.defs文件，设置密码复杂度（如最小长度PASS_MIN_LEN 10、必须包含大小写字母/数字/特殊字符）。
• 定期更新系统：使用sudo yum update -y更新系统和软件包，修复已知漏洞（避免权限相关的安全问题）。