CentOS Stream 8多用户环境设置

在CentOS Stream 8中设置多用户环境涉及多个方面，包括用户和用户组管理、文件和目录权限管理、以及使用SELinux进行额外的安全管理。以下是详细的步骤和命令：

用户和用户组管理

1. 创建用户和用户组：

   • 创建新用户：sudo useradd username
   • 创建新用户组：sudo groupadd groupname
   • 将用户添加到组：sudo usermod -aG groupname username
   • 删除用户组：sudo groupdel groupname
   • 删除用户及其所有目录文件：sudo userdel -r username
   • 删除用户文件：sudo userdel username

2. 修改用户和用户组信息：

   • 修改用户信息：sudo usermod -aG newgroup username
   • 修改组信息：sudo groupmod -n newgroupname oldgroupname

文件和目录权限管理

1. 设置文件和目录权限：

   • 设置目录权限：sudo chmod 755 /path/to/directory
   • 设置文件权限：sudo chmod 644 /path/to/file
   • 使用符号表示法更改权限：sudo chmod urw,gor filename

2. 更改文件属主和属组：

   • 更改文件所有者：sudo chown newowner filename
   • 更改文件所属组：sudo chgrp newgroup filename

3. 使用ACL设置特殊权限：

   • 设置访问控制列表(ACL)：sudo setfacl -m u:username:rwx filename
   • 给特定组赋予文件的读、写权限：sudo setfacl -m g:groupname:rwx filename

使用SELinux进行额外的安全管理

1. 检查SELinux状态：sestatus
2. 临时启用SELinux：sudo setenforce 1
3. 永久启用SELinux（需要重启系统）：sudo sed -i 's/SELINUXenforcing/SELINUXpermissive/' /etc/selinux/config

用户口令策略

• 设置复杂口令：确保用户口令包含大写字母、小写字母、数字和特殊字符，并且长度大于10位。
• 检查空口令账号：使用 awk 命令检查 /etc/shadow 文件中的空口令账户，并强制设置符合规格的口令。
• 保护口令文件：使用 chattr 命令给口令文件加上不可更改属性，以防止非授权访问。

配置sudo权限

1. 将用户添加到sudo组：
   • 将用户添加到wheel组，以便用户可以使用sudo命令：sudo usermod -aG wheel username
2. 编辑 /etc/sudoers 文件：
   • 使用 visudo 命令安全地编辑这个文件。
   • 在文件中添加以下行（假设用户名为 username）：

     username ALL (ALL) NOPASSWD: ALL
     

   • 这行配置允许该用户在不需要密码的情况下执行所有sudo命令。

网络配置

1. 查看网络接口列表：ip addr
2. 编辑网络配置文件：
   • sudo vi /etc/sysconfig/network-scripts/ifcfg-enp0s3（根据你的网络接口名称修改上面的命令中的"enp0s3"为你自己的网络接口名称）。
3. 配置网络参数：
   • 在打开的文件中配置以下内容：

     TYPE=Ethernet
     PROXY_METHOD=none
     BROWSER_ONLY=no
     BOOTPROTO=static
     DEFROUTE=yes
     IPV4_FAILURE_FATAL=no
     IPV6INIT=yes
     IPV6_AUTOCONF=yes
     IPV6_DEFROUTE=yes
     IPV6_FAILURE_FATAL=no
     NAME=enp0s3
     UUID=3259c6b9-dbf9-4d13-94e4-d3e82619c67f
     DEVICE=enp0s3
     ONBOOT=yes
     IPADDR=192.168.22.99
     PREFIX=24
     NETMASK=255.255.255.0
     GATEWAY=192.168.22.1
     DNS1=8.8.8.8
     DNS2=8.8.4.4
     

4. 重启网络服务：sudo systemctl restart NetworkManager

以上步骤涵盖了在CentOS Stream 8中设置多用户环境所需的主要配置。请根据实际需求进行调整和优化。