CentOS虚拟机中用户权限管理技巧

以下是CentOS虚拟机中用户权限管理的核心技巧：

1. 用户账户管理
   • 创建用户：sudo useradd username，设置密码：sudo passwd username。
   • 删除用户：sudo userdel username，修改用户信息（如主组、家目录）：sudo usermod。
2. 用户组管理
   • 创建/删除组：sudo groupadd/del groupname。
   • 添加/移除用户到组：sudo usermod -aG groupname username/sudo gpasswd -d username groupname。
3. 文件与目录权限
   • 修改权限：chmod 755 file（所有者：读写执行，组和其他：读执行）。
   • 修改所有者/组：sudo chown username:groupname file。
   • 高级权限（如SUID/SGID）：chmod 4755/2755 file。
4. sudo权限控制
   • 编辑/etc/sudoers文件（用visudo命令），指定用户可执行的命令，例如：username ALL=(ALL) NOPASSWD: /usr/sbin/service。
   • 将用户加入wheel组默认赋予sudo权限。
5. 特殊权限与访问控制
   • ACL权限：安装工具sudo yum install acl，设置ACL规则：sudo setfacl -m u:username:rwx file。
   • 共享文件夹权限（VirtualBox场景）：安装增强功能，将用户加入vboxsf组以访问共享文件夹。
6. 安全增强措施
   • 启用SELinux：sudo setenforce 1，编辑/etc/selinux/config永久生效。
   • 禁用不必要的服务和端口，通过systemctl disable service操作。
   • 定期审计日志：sudo ausearch查看异常行为。

关键命令总结：

• 用户/组管理：useradd, usermod, groupadd, usermod -aG。
• 权限管理：chmod, chown, setfacl。
• sudo配置：visudo。

参考来源：