Maison > Opération et maintenance > exploitation et maintenance Linux > Comment configurer un système CentOS pour restreindre l'accès des utilisateurs aux fichiers principaux du système

Comment configurer un système CentOS pour restreindre l'accès des utilisateurs aux fichiers principaux du système

PHPz
Libérer: 2023-07-06 15:03:07
original
1593 Les gens l'ont consulté

Comment restreindre l'accès des utilisateurs aux fichiers principaux dans le système CentOS

Dans le système CentOS, les fichiers principaux sont considérés comme des données sensibles et restreindre l'accès des utilisateurs aux fichiers principaux est une mesure de sécurité importante. Cet article explique comment restreindre l'accès des utilisateurs aux fichiers principaux en configurant le système CentOS.

Étape 1 : Créer un nouveau groupe

Tout d'abord, nous devons créer un nouveau groupe pour distinguer les utilisateurs disposant de différentes autorisations. Exécutez la commande suivante dans le terminal :

sudo groupadd kernel_users
Copier après la connexion

Cette commande créera un nouveau groupe appelé kernel_users.

Étape 2 : Ajouter des utilisateurs à un nouveau groupe

Ensuite, nous devons ajouter des utilisateurs spécifiques au groupe kernel_users afin de pouvoir définir des autorisations d'accès spécifiques pour ce groupe à l'avenir. Exécutez la commande suivante :

sudo usermod -a -G kernel_users username
Copier après la connexion

où username est le nom d'utilisateur à ajouter au groupe kernel_users.

Étape 3 : Modifier le fichier coredump.conf

Nous devons maintenant modifier le fichier coredump.conf, qui contrôle le stockage et les autorisations d'accès aux fichiers principaux du système. Exécutez la commande suivante pour ouvrir le fichier :

sudo nano /etc/systemd/coredump.conf
Copier après la connexion

Dans le fichier ouvert, recherchez la ligne suivante :

#Storage=external
Copier après la connexion

Remplacez-la par :

Storage=none
Copier après la connexion

Cela désactive le stockage des fichiers principaux.

Ensuite, recherchez la ligne suivante :

#ProcessSizeMax=2G
Copier après la connexion

Changez-la par :

ProcessSizeMax=0
Copier après la connexion

Cela limitera la taille du fichier core à 0, désactivant ainsi la création de fichiers core.

Étape 4 : Modifier les autorisations des fichiers principaux

Maintenant, nous devons modifier les autorisations des fichiers principaux pour garantir que seuls les utilisateurs du groupe kernel_users peuvent y accéder. Exécutez la commande suivante :

sudo chgrp kernel_users /var/core
sudo chmod 750 /var/core
Copier après la connexion

Cela modifiera la propriété du groupe du répertoire /var/core en kernel_users et définira les autorisations appropriées pour garantir que seuls les utilisateurs du groupe peuvent accéder au répertoire.

Étape 5 : Redémarrez le système

Après avoir terminé les étapes ci-dessus, nous devons redémarrer le système CentOS pour que les modifications prennent effet. Exécutez la commande suivante :

sudo reboot
Copier après la connexion

Le système redémarrera pour restreindre l'accès des utilisateurs aux fichiers principaux pour prendre effet.

Résumé :

En suivant les étapes ci-dessus, vous pouvez restreindre avec succès l'accès des utilisateurs aux fichiers principaux des systèmes CentOS. Cette mesure de sécurité permet d'empêcher les utilisateurs malveillants d'accéder et de manipuler des fichiers système critiques et améliore la sécurité du système.

Bien que ces étapes fonctionnent sur les systèmes CentOS, elles peuvent être modifiées pour s'adapter à d'autres distributions Linux si nécessaire. Lors de la configuration de votre système, gardez à l'esprit l'importance de la sécurité du système et assurez-vous que seuls les utilisateurs autorisés ont accès aux fichiers principaux.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

source:php.cn
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal