CentOS 7 安装后用户权限与防火墙配置详解

1 下载量 49 浏览量 更新于2024-08-29 收藏 96KB PDF 举报
在完成CentOS 7操作系统安装后,对系统进行初始化配置是确保系统安全性和管理效率的重要步骤。本文将详细介绍如何进行必要的用户管理、权限分配以及防火墙和SELinux设置。 **1. 用户管理** 首先,创建一个新用户(例如,"wang")是基础任务: - 使用`useradd`命令添加用户:`[root@vdevops ~]# useradd wang` - 接着,使用`passwd`命令为用户设置密码,确保输入新密码两次并确认无误:`passwd wang` - 设置密码成功后,通过`exit`命令退出当前会话,以便以新用户身份登录。 为了赋予该用户管理员权限,执行`usermod`命令将用户加入到"wheel"组,这使得用户可以使用`sudo`命令执行root权限下的操作:`[root@vdevops ~]# usermod -G wheel wang` **2. PAM配置与sudo权限** 编辑`/etc/pam.d/su`文件以指定允许wheel组成员使用`su`命令,这将允许用户wang以root身份登录: - 注释掉`authrequiredpam_wheel.so use_uid`行,以允许wheel组用户具有root权限。 - 在`authsufficient`部分添加`pam_rootok.so`,表示用户已经是root权限。 - 将`root`的邮件转发设置为用户"wang",即在`root:wang`这一行取消注释。 **3. 防火墙设置** - 使用`systemctl status firewalld`检查防火墙状态,了解当前防火墙配置。 - 对于CentOS 7,默认使用firewalld服务。要启用或配置防火墙规则,可能需要根据具体需求打开或关闭特定端口和服务。 **4. SELinux(Security-Enhanced Linux)** SELinux是一种强制访问控制机制,确保系统的安全。虽然默认情况下CentOS 7使用宽松的SELinux策略,但可以根据需要调整: - 查看SELinux状态:`[root@vdevops ~]# sestatus` - 如果需要更改策略,可能需要编辑配置文件(如`/etc/selinux/config`)并重启服务以使更改生效。 完成这些初始化步骤后,系统将具备基本的安全配置,新用户wang拥有适当的权限,并能安全地管理和使用系统。进一步的定制可以根据实际需求进行,比如安装软件包(使用`yum`或`dnf`)、配置邮件服务器或者自定义环境变量等。