CentOS鏡像中用戶權限如何設置

在CentOS鏡像中設置用戶權限，主要涉及用戶管理、文件權限配置及安全策略，以下是關鍵操作：

一、用戶管理

1. 創建用戶

   sudo useradd -m username  # 創建用戶并生成主目錄
   sudo passwd username     # 設置用戶密碼
   

2. 添加用戶到特權組

   sudo usermod -aG wheel username  # 賦予sudo權限（CentOS默認使用wheel組）
   

二、文件與目錄權限

1. 修改所有者/所屬組

   sudo chown username:groupname /path/to/file  # 修改所有者和組
   sudo chgrp groupname /path/to/file           # 僅修改所屬組
   

2. 設置權限

   sudo chmod 755 /path/to/file  # 所有者可讀寫執行，組和其他用戶可讀執行
   sudo chmod 644 /path/to/file  # 所有者可讀寫，組和其他用戶可讀
   

三、高級權限控制

1. 配置sudo權限

   sudo visudo  # 編輯sudoers文件
   # 添加以下內容（允許用戶無密碼執行特定命令）：
   username ALL=(ALL) NOPASSWD: /usr/bin/command1, /usr/bin/command2
   

2. 使用ACL精細控制

   sudo setfacl -m u:username:rwx /path/to/file  # 為用戶添加讀寫執行權限
   sudo getfacl /path/to/file  # 查看ACL權限
   

四、安全策略

1. 啟用SELinux

   sudo setenforce 1  # 臨時啟用（Enforcing模式）
   sudo sed -i 's/^SELINUX=.*/SELINUX=enforcing/' /etc/selinux/config  # 永久啟用
   

2. 最小權限原則
   僅授予用戶必要的權限，避免使用ALL權限，優先通過wheel組或特定命令授權。

五、驗證與備份

• 驗證權限：使用ls -l查看文件權限，groups查看用戶所屬組，sudo -l查看用戶sudo權限。
• 備份配置：修改前備份/etc/passwd、/etc/group、/etc/sudoers等關鍵文件。

以上操作需在root權限下執行，生產環境中建議通過配置文件批量管理權限，避免直接手動修改。