centos stream8如何设置用户权限

在CentOS Stream 8中，设置用户权限通常涉及以下几个方面：

1. 用户账户管理

• 创建用户：

  sudo useradd username
  

• 设置密码：

  sudo passwd username
  

• 删除用户：

  sudo userdel username
  

2. 文件和目录权限

• 查看权限：

  ls -l
  

• 修改权限：

  chmod [ugoa][+-=][rwx] file_or_directory
  

  • u：用户（owner）
  • g：组（group）
  • o：其他（others）
  • a：所有（all）
  • +：添加权限
  • -：移除权限
  • =：设置权限
  • r：读权限
  • w：写权限
  • x：执行权限

• 修改所有者：

  sudo chown username file_or_directory
  

• 修改组：

  sudo chgrp groupname file_or_directory
  

3. sudo权限

• 编辑sudoers文件：

  sudo visudo
  

• 添加用户到sudo组：

  sudo usermod -aG wheel username
  

  注意：CentOS Stream 8默认使用wheel组来管理sudo权限。

4. SELinux

• 查看SELinux状态：

  sestatus
  

• 临时关闭SELinux（不推荐长期使用）：

  sudo setenforce 0
  

• 永久关闭SELinux（修改/etc/selinux/config文件）：

  SELINUX=disabled
  

5. 防火墙设置

• 查看防火墙状态：

  sudo firewall-cmd --state
  

• 开放端口：

  sudo firewall-cmd --zone=public --add-port=80/tcp --permanent
  sudo firewall-cmd --reload
  

6. 用户组管理

• 查看用户组：

  getent group
  

• 添加用户到组：

  sudo gpasswd -a username groupname
  

• 删除用户从组：

  sudo gpasswd -d username groupname
  

示例

假设你想给用户john设置对目录/home/john/documents的读写权限，并允许他执行该目录下的脚本：

sudo chown john:john /home/john/documents
sudo chmod 755 /home/john/documents
sudo chmod u+x /home/john/documents/*.sh

通过这些步骤，你可以有效地管理CentOS Stream 8中的用户权限。确保在进行任何更改之前备份重要数据，并谨慎操作以避免系统不稳定。