在CentOS Stream 8中设置多用户环境涉及多个方面,包括用户和用户组管理、文件和目录权限管理、以及使用SELinux进行额外的安全管理。以下是详细的步骤和命令:
创建用户和用户组:
sudo useradd username
sudo groupadd groupname
sudo usermod -aG groupname username
sudo groupdel groupname
sudo userdel -r username
sudo userdel username
修改用户和用户组信息:
sudo usermod -aG newgroup username
sudo groupmod -n newgroupname oldgroupname
设置文件和目录权限:
sudo chmod 755 /path/to/directory
sudo chmod 644 /path/to/file
sudo chmod urw,gor filename
更改文件属主和属组:
sudo chown newowner filename
sudo chgrp newgroup filename
使用ACL设置特殊权限:
sudo setfacl -m u:username:rwx filename
sudo setfacl -m g:groupname:rwx filename
sestatus
sudo setenforce 1
sudo sed -i 's/SELINUXenforcing/SELINUXpermissive/' /etc/selinux/config
awk
命令检查 /etc/shadow
文件中的空口令账户,并强制设置符合规格的口令。chattr
命令给口令文件加上不可更改属性,以防止非授权访问。sudo usermod -aG wheel username
/etc/sudoers
文件:
visudo
命令安全地编辑这个文件。username
):username ALL (ALL) NOPASSWD: ALL
ip addr
sudo vi /etc/sysconfig/network-scripts/ifcfg-enp0s3
(根据你的网络接口名称修改上面的命令中的"enp0s3"为你自己的网络接口名称)。TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
NAME=enp0s3
UUID=3259c6b9-dbf9-4d13-94e4-d3e82619c67f
DEVICE=enp0s3
ONBOOT=yes
IPADDR=192.168.22.99
PREFIX=24
NETMASK=255.255.255.0
GATEWAY=192.168.22.1
DNS1=8.8.8.8
DNS2=8.8.4.4
sudo systemctl restart NetworkManager
以上步骤涵盖了在CentOS Stream 8中设置多用户环境所需的主要配置。请根据实际需求进行调整和优化。