centos lamp多用户管理方法

在CentOS上搭建LAMP（Linux, Apache, MySQL, PHP）环境并进行多用户管理，通常涉及以下步骤：

1. 安装LAMP环境

• 安装Apache：使用 yum install httpd 命令安装Apache。
• 安装MySQL：使用 yum install mariadb-server mariadb 命令安装MySQL。
• 安装PHP：使用 yum install php php-mysql 命令安装PHP和PHP的MySQL模块。

2. 创建用户和用户组

• 创建用户：使用 useradd 命令创建新用户，例如 sudo useradd newuser。
• 设置用户密码：使用 passwd 命令为新用户设置密码，例如 sudo passwd newuser。
• 创建用户组：使用 groupadd 命令创建新用户组，例如 sudo groupadd newgroup。
• 将用户添加到用户组：使用 usermod 命令将用户添加到相应的用户组，例如 sudo usermod -aG newgroup newuser。

3. 配置文件和目录权限

• 设置文件和目录权限：使用 chmod 和 chown 命令来设置文件和目录的权限。例如，为 /var/www/html 目录设置适当的权限：sudo chown -R apache:apache /var/www/html 和 sudo chmod -R 755 /var/www/html。

4. 使用sudo进行权限管理

• 配置sudo权限：将用户添加到 wheel 组，以便用户可以使用 sudo 命令。使用 usermod -aG wheel username 命令。
• 编辑sudoers文件：使用 visudo 命令安全地编辑 /etc/sudoers 文件，以配置用户权限。

5. SELinux管理

• 检查SELinux状态：使用 sestatus 命令。
• 临时启用SELinux：使用 sudo setenforce 1 命令。
• 永久启用SELinux：编辑 /etc/selinux/config 文件，将 SELINUXenforcing 改为 SELINUXpermissive。

6. 用户和组管理技巧

• 查看用户信息：使用 id 命令显示用户的UID和GID，使用 groups 命令显示用户所属的所有组，使用 finger 命令显示用户的详细信息，使用 whoami 命令显示当前用户的用户名。

7. 监控和审计

• 使用auditd进行系统审计：安装 auditd 并配置审计规则，使用 ausearch 命令查看审计日志。

以上步骤提供了在CentOS上搭建LAMP环境并进行多用户管理的基本方法。在进行这些操作时，应尽量遵循最小权限原则，以确保系统的安全性。