CentOS 7 安装后用户权限与防火墙配置详解

在完成CentOS 7操作系统安装后，对系统进行初始化配置是确保系统安全性和管理效率的重要步骤。本文将详细介绍如何进行必要的用户管理、权限分配以及防火墙和SELinux设置。 **1. 用户管理** 首先，创建一个新用户（例如，"wang"）是基础任务： - 使用`useradd`命令添加用户：`[root@vdevops ~]# useradd wang` - 接着，使用`passwd`命令为用户设置密码，确保输入新密码两次并确认无误：`passwd wang` - 设置密码成功后，通过`exit`命令退出当前会话，以便以新用户身份登录。 为了赋予该用户管理员权限，执行`usermod`命令将用户加入到"wheel"组，这使得用户可以使用`sudo`命令执行root权限下的操作：`[root@vdevops ~]# usermod -G wheel wang` **2. PAM配置与sudo权限** 编辑`/etc/pam.d/su`文件以指定允许wheel组成员使用`su`命令，这将允许用户wang以root身份登录： - 注释掉`authrequiredpam_wheel.so use_uid`行，以允许wheel组用户具有root权限。 - 在`authsufficient`部分添加`pam_rootok.so`，表示用户已经是root权限。 - 将`root`的邮件转发设置为用户"wang"，即在`root:wang`这一行取消注释。 **3. 防火墙设置** - 使用`systemctl status firewalld`检查防火墙状态，了解当前防火墙配置。 - 对于CentOS 7，默认使用firewalld服务。要启用或配置防火墙规则，可能需要根据具体需求打开或关闭特定端口和服务。 **4. SELinux（Security-Enhanced Linux）** SELinux是一种强制访问控制机制，确保系统的安全。虽然默认情况下CentOS 7使用宽松的SELinux策略，但可以根据需要调整： - 查看SELinux状态：`[root@vdevops ~]# sestatus` - 如果需要更改策略，可能需要编辑配置文件（如`/etc/selinux/config`）并重启服务以使更改生效。 完成这些初始化步骤后，系统将具备基本的安全配置，新用户wang拥有适当的权限，并能安全地管理和使用系统。进一步的定制可以根据实际需求进行，比如安装软件包（使用`yum`或`dnf`）、配置邮件服务器或者自定义环境变量等。