ユーザーによるシステム構成の変更を制限するように CentOS システムを構成する方法
マルチユーザー Linux システムでは、特定のシステム構成およびファイルに対する変更について、どのユーザーにもアクセス許可を与えたくないのです。それらを変更します。特に一部の運用環境では、システムの安定性とセキュリティを確保するために、ユーザーによるシステム構成の変更を制限する必要があります。この記事では、システム構成に対するユーザーの変更を制限するように CentOS システムを構成する方法について説明します。
まず、システム構成を変更する権限を持つユーザーを管理するユーザー グループを作成する必要があります。 groupadd
コマンドを使用して、新しいユーザー グループを作成できます。たとえば、「config」という名前のユーザー グループを作成できます。
sudo groupadd config
次に、システム設定を行う必要があります。変更権限を持つユーザーが、作成したばかりのユーザー グループに追加されます。 usermod
コマンドを使用して、ユーザーが属するユーザー グループを変更できます。たとえば、ユーザー「user1」を「config」ユーザー グループに追加できます。
sudo usermod -a -G config user1
次に、システム構成ファイルへのユーザーのアクセスが変更されます。 chmod
コマンドを使用して、ファイルのアクセス許可を変更できます。たとえば、システム構成ファイル「/etc/sysconfig/network」を読み取り専用権限に設定し、ユーザーによる変更を許可しないようにできます。
sudo chmod 644 /etc/sysconfig/network
限られたユーザーに特定のコマンドの実行を許可するには、sudo コマンドを使用します。 sudoers ファイルの構成グループにユーザーを追加すると、ユーザーによる特定のコマンドの使用を制限できます。 sudoers ファイルを開きます:
sudo visudo
ファイル内で次の行を見つけます:
## Allow root to run any commands anywhere root ALL=(ALL) ALL
その行の下に次の行を追加します:
%config ALL=(ALL) /usr/bin/vim /etc/sysconfig/network
これにより、ユーザー グループ「config」のユーザーが許可されます。 " /usr/bin/vim /etc/sysconfig/network" コマンドを実行するときは sudo 権限が必要です。
上記の手順を完了したら、構成が有効かどうかをテストできます。ユーザー「user1」に切り替えて、「/etc/sysconfig/network」ファイルを変更してみます。
su user1 vim /etc/sysconfig/network
ユーザー「user1」の権限を次のように設定しているため、ファイルを変更する権限がないことがわかります。読み取り専用。
概要:
ユーザー グループを作成し、システム構成ファイルに対するユーザーの変更を制限し、sudo コマンドを使用して制限付きの実行権限を設定することで、システム構成に対するユーザーの変更を効果的に制限できます。 。これにより、システムの安定性とセキュリティが確保されるだけでなく、マルチユーザー環境での管理が容易になります。
【コードサンプル完成】
以上がシステム構成に対するユーザーの変更を制限するように CentOS システムを構成する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。