CentOS Trigger如何管理权限

CentOS Trigger权限管理主要涉及用户、文件及系统服务权限，核心命令与操作如下：

• 用户权限管理
  • 创建用户：sudo useradd 用户名。
  • 设置密码：sudo passwd 用户名。
  • 添加至特权组：sudo usermod -aG wheel 用户名（赋予sudo权限）。
• 文件/目录权限管理
  • 修改所有者/所属组：sudo chown 用户名:组名 文件/目录。
  • 设置权限（数字/符号方式）：
    • 数字方式：sudo chmod 755 文件/目录（所有者：读写执行，组和其他：读执行）。
    • 符号方式：sudo chmod u+x,g-w 文件（赋予所有者执行权限，移除组写权限）。
  • ACL精细控制：setfacl -m u:用户名:rwx 文件/目录（为特定用户设置权限）。
• 系统服务与命令权限
  • sudo权限配置：通过visudo编辑/etc/sudoers文件，指定用户可执行的命令（如用户 ALL=(ALL) NOPASSWD: /usr/sbin/service httpd restart）。
  • 服务权限管理：修改服务配置文件（如/etc/systemd/system/服务名.service）中的User和Group参数，控制服务运行权限。
• 特殊权限机制
  • SELinux：通过getenforce查看状态，setenforce 0临时关闭（仅建议测试环境使用，生产环境需谨慎配置）。

注意：操作前建议备份配置文件，且仅授予必要权限以降低安全风险。