Heim > Betrieb und Instandhaltung > Betrieb und Wartung von Linux > So konfigurieren Sie ein CentOS-System, um den Benutzerzugriff auf Systemkerndateien einzuschränken

So konfigurieren Sie ein CentOS-System, um den Benutzerzugriff auf Systemkerndateien einzuschränken

PHPz
Freigeben: 2023-07-06 15:03:07
Original
1592 Leute haben es durchsucht

So beschränken Sie den Benutzerzugriff auf Kerndateien im CentOS-System

Im CentOS-System gelten Kerndateien als vertrauliche Daten und die Beschränkung des Benutzerzugriffs auf Kerndateien ist eine wichtige Sicherheitsmaßnahme. In diesem Artikel erfahren Sie, wie Sie den Benutzerzugriff auf Kerndateien durch die Konfiguration des CentOS-Systems einschränken.

Schritt 1: Erstellen Sie eine neue Gruppe

Zuerst müssen wir eine neue Gruppe erstellen, um Benutzer mit unterschiedlichen Berechtigungen zu unterscheiden. Führen Sie den folgenden Befehl im Terminal aus:

sudo groupadd kernel_users
Nach dem Login kopieren

Dieser Befehl erstellt eine neue Gruppe namens „kernel_users“.

Schritt 2: Benutzer zur neuen Gruppe hinzufügen

Als nächstes müssen wir bestimmte Benutzer zur Gruppe „kernel_users“ hinzufügen, damit wir in Zukunft spezifische Zugriffsberechtigungen für diese Gruppe festlegen können. Führen Sie den folgenden Befehl aus:

sudo usermod -a -G kernel_users username
Nach dem Login kopieren

wobei Benutzername der Benutzername ist, der der Gruppe „kernel_users“ hinzugefügt werden soll.

Schritt 3: Bearbeiten Sie die Datei coredump.conf

Jetzt müssen wir die Datei coredump.conf bearbeiten, die die Speicher- und Zugriffsberechtigungen der Kerndateien im System steuert. Führen Sie den folgenden Befehl aus, um die Datei zu öffnen:

sudo nano /etc/systemd/coredump.conf
Nach dem Login kopieren

Suchen Sie in der geöffneten Datei die folgende Zeile:

#Storage=external
Nach dem Login kopieren

Ändern Sie sie in:

Storage=none
Nach dem Login kopieren

Dadurch wird die Speicherung von Kerndateien deaktiviert.

Als nächstes suchen Sie die folgende Zeile:

#ProcessSizeMax=2G
Nach dem Login kopieren

Ändern Sie sie in:

ProcessSizeMax=0
Nach dem Login kopieren

Dadurch wird die Kerndateigröße auf 0 begrenzt und somit die Erstellung von Kerndateien deaktiviert.

Schritt 4: Berechtigungen der Kerndateien ändern

Jetzt müssen wir die Berechtigungen der Kerndateien ändern, um sicherzustellen, dass nur Benutzer in der Gruppe „kernel_users“ darauf zugreifen können. Führen Sie den folgenden Befehl aus:

sudo chgrp kernel_users /var/core
sudo chmod 750 /var/core
Nach dem Login kopieren

Dadurch wird der Gruppenbesitz des Verzeichnisses /var/core in „kernel_users“ geändert und die entsprechenden Berechtigungen festgelegt, um sicherzustellen, dass nur Benutzer in der Gruppe auf das Verzeichnis zugreifen können.

Schritt 5: Starten Sie das System neu

Nach Abschluss der oben genannten Schritte müssen wir das CentOS-System neu starten, damit die Änderungen wirksam werden. Führen Sie den folgenden Befehl aus:

sudo reboot
Nach dem Login kopieren

Das System wird neu gestartet, damit die Einschränkung des Benutzerzugriffs auf Kerndateien wirksam wird.

Zusammenfassung:

Durch Befolgen der oben genannten Schritte können Sie den Benutzerzugriff auf Kerndateien in CentOS-Systemen erfolgreich einschränken. Diese Sicherheitsmaßnahme verhindert, dass böswillige Benutzer auf kritische Systemdateien zugreifen und diese manipulieren, und verbessert die Systemsicherheit.

Während diese Schritte auf CentOS-Systemen funktionieren, können sie bei Bedarf an andere Linux-Distributionen angepasst werden. Berücksichtigen Sie bei der Konfiguration Ihres Systems die Bedeutung der Systemsicherheit und stellen Sie sicher, dass nur autorisierte Benutzer Zugriff auf Kerndateien haben.

Das obige ist der detaillierte Inhalt vonSo konfigurieren Sie ein CentOS-System, um den Benutzerzugriff auf Systemkerndateien einzuschränken. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Quelle:php.cn
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage