openEuler系统管理实战：用户权限、sudo提权、systemctl服务控制与防火墙策略

一、用户权限与su命令

1. su命令的使用：

   • 在openEuler中，除了root用户外，其他用户默认不能使用su命令。
   • 用户需要加入wheel组才能使用su命令。
   • root ——> other（直接切换）：root用户可以直接切换到其他用户。
   • other ——> root（需要密码）：其他用户需要密码才能切换到root用户。
   • other ——> other（需要密码）：其他用户需要密码才能切换到其他用户。

2. 取消wheel组限制：

   • 在/etc/pam.d/su文件中，注释掉auth required pam_wheel.so use_uid行，以取消对wheel组的限制。

二、sudo提权

1. sudo命令：

   • sudo命令允许普通用户在需要时临时获得root权限。
   • sudo -i：以提权后的用户身份进行登录。

2. 编辑sudo授权表：

   • 使用visudo命令编辑sudo授权表。
   • 语法示例：root ALL=(ALL) ALL：允许root用户在所有主机上以任何用户身份执行所有命令。
   • 语法示例：%wheel ALL=(ALL) ALL：允许wheel组中的所有用户在所有主机上以任何用户身份执行所有命令。

三、systemctl服务控制

1. systemctl命令：
   • systemctl是systemd系统控制器，用于管理服务。
   • systemctl --type service：列出所有服务。
   • systemctl start：启动服务。
   • systemctl stop：停止服务。
   • systemctl restart：重启服务。
   • systemctl enable：设置服务开机自启。
   • systemctl disable：关闭服务开机自启。
   • systemctl is-active：查看服务是否正在运行。
   • systemctl status：查看服务的详细状态。

四、防火墙策略

1. 防火墙配置：
   • 使用firewall-cmd命令配置防火墙。
   • firewall-cmd --zone=public --add-port=80/tcp --permanent：在public区域添加tcp:80端口的规则，并设置为永久有效。

五、SELinux策略

1. SELinux简介：

   • SELinux（Security Enhanced Linux）是一种安全策略框架，为Linux提供强制访问控制。

2. SELinux配置：

   • /etc/selinux/config：SELinux的配置文件。
   • SELINUX=enforcing：强制性保护模式，默认值。
   • SELINUX=permissive：只记录不保护模式。
   • SELINUX=disabled：不记录不保护模式。

3. SELinux状态：

   • getenforce：获取当前SELinux状态。
   • setenforce 0或setenforce 1：临时关闭或开启SELinux。

总结：

通过本文，我们了解了如何在openEuler系统中管理用户权限、使用sudo提权、控制服务以及配置防火墙策略。掌握这些知识对于openEuler系统的日常管理和维护至关重要。希望这些信息能帮助大家更好地使用openEuler系统。如有疑问，欢迎在评论区留言交流。谢谢阅读！