So konfigurieren Sie ein CentOS-System, um den Benutzerzugriff auf Systemprozesse einzuschränken

WBOY
Freigeben: 2023-07-08 13:05:06
Original
1455 Leute haben es durchsucht

So konfigurieren Sie das CentOS-System, um den Benutzerzugriff auf Systemprozesse einzuschränken

In Linux-Systemen können Benutzer über die Befehlszeile oder andere Methoden auf Systemprozesse zugreifen und diese steuern. Manchmal müssen wir jedoch den Zugriff bestimmter Benutzer auf Systemprozesse einschränken, um die Systemsicherheit zu erhöhen und böswilliges Verhalten zu verhindern. In diesem Artikel wird erläutert, wie Sie auf CentOS-Systemen konfigurieren, um den Benutzerzugriff auf Systemprozesse einzuschränken.

  1. Konfigurationseinschränkungen mit PAM

PAM, Pluggable Authentication Modules, ist ein modularer Authentifizierungsmechanismus in Linux-Systemen. Durch Ändern der PAM-Konfigurationsdatei können wir Einschränkungen für Benutzer implementieren. Hier sind die Schritte zum Konfigurieren von PAM, um den Benutzerzugriff auf Systemprozesse einzuschränken:

Bearbeiten Sie zunächst die Datei /etc/security/access.conf:

sudo vi /etc/security/access.conf
Nach dem Login kopieren

Fügen Sie den folgenden Inhalt in die Datei ein:

-:user:ALL, EXCEPT root systemd
Nach dem Login kopieren

Dies wird blockiert 'user 'Benutzerzugriff auf alle Systemprozesse außer Root- und Systemd-Benutzern.

Als nächstes bearbeiten Sie die Datei /etc/pam.d/login:

sudo vi /etc/pam.d/login
Nach dem Login kopieren

Fügen Sie am Ende der Datei Folgendes hinzu:

account required pam_access.so
Nach dem Login kopieren

Dadurch werden die Zugriffsregeln in der Datei /etc/security/access.conf überprüft, wenn Der Benutzer meldet sich an.

Starten Sie abschließend das System neu, damit die PAM-Konfiguration wirksam wird:

sudo reboot
Nach dem Login kopieren
Nach dem Login kopieren
  1. Verwenden Sie die Berechtigungsverwaltungstools des Linux-Systems. So verwenden Sie diese beiden Tools, um den Benutzerzugriff auf Systemprozesse einzuschränken:
SELinux ist ein Sicherheitssubsystem, das eine obligatorische Zugriffskontrolle ermöglicht. Durch Ändern der Selinux-Konfigurationsdatei können wir den Benutzerzugriff auf Systemprozesse einschränken. Bearbeiten Sie die Datei /etc/selinux/config:

sudo vi /etc/selinux/config
Nach dem Login kopieren

Setzen Sie den Wert von SELINUX auf „enforcing“:

SELINUX=enforcing
Nach dem Login kopieren

Speichern und schließen Sie die Datei.

Dann starten Sie das System neu, damit die Konfiguration wirksam wird:

sudo reboot
Nach dem Login kopieren
Nach dem Login kopieren

sudoers ist eine Konfigurationsdatei, die zum Verwalten von Benutzerberechtigungen verwendet wird. Durch Ändern der Sudoers-Datei können wir Benutzern bestimmte Berechtigungen zuweisen. Bearbeiten Sie die Sudoers-Datei:

sudo visudo
Nach dem Login kopieren

Fügen Sie den folgenden Inhalt in die Datei ein:

user ALL=(ALL) ALL
user ALL=!/bin/kill
Nach dem Login kopieren

Dadurch kann der Benutzer „Benutzer“ Sudo-Befehle verwenden und seinen Zugriff auf den Kill-Befehl (der zum Beenden von Prozessen verwendet wird) einschränken.

Speichern und schließen Sie die Datei.

Verwenden Sie ACL, um Prozesszugriffsberechtigungen festzulegen

  1. ACL oder Access Control List ist eine zusätzliche Berechtigungseinstellung im Linux-System. Mithilfe von ACLs können wir Zugriffsberechtigungen für bestimmte Prozesse für bestimmte Benutzer oder Benutzergruppen festlegen. Im Folgenden finden Sie die Schritte zur Verwendung von ACL, um den Benutzerzugriff auf Systemprozesse einzuschränken:
Installieren Sie zunächst das ACL-Paket:

sudo yum install acl
Nach dem Login kopieren

Verwenden Sie dann den Befehl setfacl, um ACLs für Benutzer oder Benutzergruppen für Dateien festzulegen, die eingeschränkt werden müssen Prozesszugriffsregel. Um beispielsweise den Zugriff des Benutzers „Benutzer1“ auf Prozess 1 einzuschränken:

sudo setfacl -m u:user1:--- /proc/1
Nach dem Login kopieren

Dadurch wird der Zugriff des Benutzers „Benutzer1“ auf Prozess 1 deaktiviert.

Mit dem Befehl getfacl können Sie überprüfen, ob die ACL-Regeln wirksam geworden sind:

getfacl /proc/1
Nach dem Login kopieren
Nach Abschluss der Konfiguration wird der Zugriff des Benutzers auf Systemprozesse eingeschränkt.

Zusammenfassung:

In diesem Artikel wird beschrieben, wie Sie auf CentOS-Systemen konfigurieren, um den Benutzerzugriff auf Systemprozesse einzuschränken. Durch die Verwendung von PAM-Konfigurationsdateien, Selinux- und Sudoers-Dateien sowie ACL-Einstellungen können wir böswillige Benutzer effektiv daran hindern, auf Betriebssystemprozesse zuzugreifen. Durch diese Maßnahmen kann die Sicherheit und Stabilität des Systems weiter verbessert werden. Wählen Sie bei der tatsächlichen Verwendung bitte die geeignete Konfigurationsmethode basierend auf den tatsächlichen Anforderungen und befolgen Sie die Best Practices für die Sicherheit.

Das obige ist der detaillierte Inhalt vonSo konfigurieren Sie ein CentOS-System, um den Benutzerzugriff auf Systemprozesse einzuschränken. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Verwandte Etiketten:
Quelle:php.cn
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage
Über uns Haftungsausschluss Sitemap
Chinesische PHP-Website:Online-PHP-Schulung für das Gemeinwohl,Helfen Sie PHP-Lernenden, sich schnell weiterzuentwickeln!