CentOS Trigger權限管理主要涉及用戶��、文件及系統服務權限����,核心命令與操作如下:
- 用戶權限管理
- 創建用戶:
sudo useradd 用戶名��。
- 設置密碼:
sudo passwd 用戶名���。
- 添加至特權組:
sudo usermod -aG wheel 用戶名(賦予sudo權限)�。
- 文件/目錄權限管理
- 修改所有者/所屬組:
sudo chown 用戶名:組名 文件/目錄�����。
- 設置權限(數字/符號方式):
- 數字方式:
sudo chmod 755 文件/目錄(所有者:讀寫執行��,組和其他:讀執行)��。
- 符號方式:
sudo chmod u+x,g-w 文件(賦予所有者執行權限��,移除組寫權限)����。
- ACL精細控制:
setfacl -m u:用戶名:rwx 文件/目錄(為特定用戶設置權限)��。
- 系統服務與命令權限
- sudo權限配置:通過
visudo編輯/etc/sudoers文件����,指定用戶可執行的命令(如用戶 ALL=(ALL) NOPASSWD: /usr/sbin/service httpd restart)��。
- 服務權限管理:修改服務配置文件(如
/etc/systemd/system/服務名.service)中的User和Group參數�,控制服務運行權限���。
- 特殊權限機制
- SELinux:通過
getenforce查看狀態�����,setenforce 0臨時關閉(僅建議測試環境使用�����,生產環境需謹慎配置)�����。
注意:操作前建議備份配置文件�����,且僅授予必要權限以降低安全風險��。
