지역 사회
배우다
도구 라이브러리
AI 도구
여가
찾다
한국어
운영 및 유지보수 리눅스 운영 및 유지 관리 시스템 로그에 대한 사용자 수정을 제한하도록 CentOS 시스템을 설정하는 방법

시스템 로그에 대한 사용자 수정을 제한하도록 CentOS 시스템을 설정하는 방법

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
Jul 05, 2023 pm 03:43 PM
centos 한계 시스템 로그

사용자가 시스템 로그를 수정하지 못하도록 CentOS 시스템을 설정하는 방법

CentOS 시스템에서 시스템 로그는 시스템의 작동 상태, 오류 메시지, 경고 등을 기록하는 매우 중요한 정보 소스입니다. 시스템의 안정성과 보안을 보호하기 위해 사용자가 시스템 로그를 수정하는 것을 제한해야 합니다. 이 문서에서는 시스템 로그의 수정 권한을 제한하기 위해 CentOS 시스템을 설정하는 방법을 소개합니다.

1. 사용자 그룹 및 사용자 생성
먼저 시스템 로그 관리를 담당하는 사용자 그룹과 로그 관리를 담당하는 일반 사용자를 생성해야 합니다. 우리가 생성한 그룹 이름은 logadmin이고 사용자는 loguser라고 가정합니다. 다음 명령을 사용하여 생성할 수 있습니다. 

sudo groupadd logadmin
sudo useradd -g logadmin loguser
로그인 후 복사

2. 로그 파일의 권한을 수정합니다.
다음으로 시스템 로그의 권한을 수정해야 합니다. logadmin 그룹의 사용자만이 파일을 수정할 수 있고 다른 사용자는 읽을 수만 있도록 파일을 관리합니다. 일반적으로 CentOS 시스템의 로그 파일은 /var/log 디렉터리에 있습니다. 시스템 로그 파일 /var/log/messages를 예로 들면 다음 명령을 실행하여 권한을 수정할 수 있습니다. 

sudo chown root:logadmin /var/log/messages
sudo chmod 640 /var/log/messages
로그인 후 복사

위 명령은 로그 파일의 소유자를 다음으로 설정합니다. 루트 사용자로서 해당 그룹은 logadmin 그룹으로 설정되고 해당 권한은 640으로 설정됩니다. 이렇게 하면 루트 사용자와 logadmin 그룹에 속한 사용자만 로그 파일을 수정할 수 있고, 다른 사용자는 읽을 수만 있습니다.

3. sudo 권한 구성
logadmin 그룹의 사용자만 로그 파일을 수정할 수 있는 권한을 갖도록 하려면 logadmin 그룹의 사용자만 특정 명령을 사용하지 못하도록 제한하도록 sudo 권한도 구성해야 합니다. loguser 사용자가 logrotate 명령만 사용하도록 제한한다고 가정하면 다음 단계를 수행할 수 있습니다.

  1. visudo 명령을 사용하여 sudoers 파일을 편집합니다. 

    sudo visudo
    로그인 후 복사

  2. 파일에 다음 콘텐츠를 추가합니다. 

    %logadmin ALL=(ALL) NOPASSWD: /usr/sbin/logrotate
    로그인 후 복사

    이런 방식으로 logadmin 그룹에 속한 파일만 logrotate 명령을 사용할 수 있으며 비밀번호를 입력할 필요가 없습니다.

4. 테스트 설정
위 설정을 완료한 후 사용자의 시스템 로그 수정 권한이 성공적으로 제한되었는지 테스트할 수 있습니다.

  1. loguser 사용자로 전환: 

    sudo su - loguser
    로그인 후 복사

  2. 로그 파일 수정 시도: 

    echo "test" >> /var/log/messages
    로그인 후 복사
    로그인 후 복사

    loguser 사용자는 logadmin 그룹에 속하지 않으므로 로그 파일을 수정할 수 없으며 권한이 부족하다는 메시지가 표시됩니다. .

  3. logadmin 사용자를 사용하여 로그 파일을 수정해 보세요. 

    echo "test" >> /var/log/messages
    로그인 후 복사
    로그인 후 복사

    logadmin 사용자는 logadmin 그룹에 속해 있으므로 로그 파일을 수정할 수 있는 권한을 갖습니다.

    위 설정을 통해 사용자의 시스템 로그 수정 권한을 성공적으로 제한하고 시스템의 안정성과 보안을 보호했습니다.

    요약
    이 글에서는 CentOS 시스템을 설정하여 사용자의 시스템 로그 수정 권한을 제한하는 방법을 소개합니다. 사용자 그룹 및 사용자를 생성하고, 로그 파일에 대한 권한을 수정하고, sudo 권한을 구성함으로써 특정 사용자만 시스템 로그를 수정할 수 있도록 하고 시스템 보안 및 안정성을 향상시킬 수 있습니다.

    참고: 이 글의 예시에 사용된 그룹 이름, 사용자, 로그 파일 등은 참고용일 뿐이며 실제 사용 시 실제 상황에 따라 조정되어야 합니다.

    위 내용은 시스템 로그에 대한 사용자 수정을 제한하도록 CentOS 시스템을 설정하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.

핫 AI 도구

Undresser.AI Undress

Undresser.AI Undress

사실적인 누드 사진을 만들기 위한 AI 기반 앱

AI Clothes Remover

AI Clothes Remover

사진에서 옷을 제거하는 온라인 AI 도구입니다.

Undress AI Tool

Undress AI Tool

무료로 이미지를 벗다

Clothoff.io

Clothoff.io

AI 옷 제거제

AI Hentai Generator

AI Hentai Generator

AI Hentai를 무료로 생성하십시오.

더보기

인기 기사

R.E.P.O. 에너지 결정과 그들이하는 일 (노란색 크리스탈)
3 몇 주 전 By 尊渡假赌尊渡假赌尊渡假赌
R.E.P.O. 최고의 그래픽 설정
3 몇 주 전 By 尊渡假赌尊渡假赌尊渡假赌
어 ass 신 크리드 그림자 : 조개 수수께끼 솔루션
1 몇 주 전 By DDD
R.E.P.O. 아무도들을 수없는 경우 오디오를 수정하는 방법
3 몇 주 전 By 尊渡假赌尊渡假赌尊渡假赌
Atomfall에서 크레인 제어 키 카드를 찾을 수 있습니다
1 몇 주 전 By DDD
더보기

뜨거운 도구

메모장++7.3.1

메모장++7.3.1

사용하기 쉬운 무료 코드 편집기

SublimeText3 중국어 버전

SublimeText3 중국어 버전

중국어 버전, 사용하기 매우 쉽습니다.

스튜디오 13.0.1 보내기

스튜디오 13.0.1 보내기

강력한 PHP 통합 개발 환경

드림위버 CS6

드림위버 CS6

시각적 웹 개발 도구

SublimeText3 Mac 버전

SublimeText3 Mac 버전

신 수준의 코드 편집 소프트웨어(SublimeText3)

더보기

뜨거운 주제

Gmail 이메일의 로그인 입구는 어디에 있나요?
7433
15
Cakephp 튜토리얼
1359
52
Steam의 계정 이름 형식은 무엇입니까?
76
11
Win11 활성화 키 영구
29
19
더보기
Related knowledge
센토스로 중국어 입력하는 방법 센토스로 중국어 입력하는 방법 Apr 07, 2024 pm 08:21 PM

CentOS에서 중국어 입력을 사용하는 방법에는 fcitx 입력 방법 사용: fcitx 설치 및 활성화, 단축키 설정, 단축키를 눌러 입력 방법 전환, 병음을 입력하여 후보 단어 생성 등이 있습니다. iBus 입력 방법 사용: iBus를 설치 및 활성화하고, 단축키를 설정하고, 단축키를 눌러 입력 방법을 전환하고, 병음을 입력하여 후보 단어를 생성합니다.

centos7에서 USB 디스크 파일을 읽는 방법 centos7에서 USB 디스크 파일을 읽는 방법 Apr 07, 2024 pm 08:18 PM

CentOS 7에서 U 디스크 파일을 읽으려면 먼저 U 디스크를 연결하고 장치 이름을 확인해야 합니다. 그런 다음 다음 단계를 사용하여 파일을 읽습니다. USB 플래시 드라이브 마운트: mount /dev/sdb1 /media/sdb1("/dev/sdb1"을 실제 장치 이름으로 대체) USB 플래시 드라이브 파일 찾아보기: ls /media /sdb1; cd /media /sdb1/디렉토리;

SCP 사용 팁 - 파일을 재귀적으로 제외 SCP 사용 팁 - 파일을 재귀적으로 제외 Apr 22, 2024 am 09:04 AM

scp 명령을 사용하여 네트워크 호스트 간에 파일을 안전하게 복사할 수 있습니다. 데이터 전송 및 인증을 위해 SSH를 사용합니다. 일반적인 구문은 다음과 같습니다: scpfile1user@host:/path/to/dest/scp -r/path/to/source/user@host:/path/to/dest/scp 파일 제외 scp 명령을 사용할 때는 할 수 없을 것 같습니다 파일을 필터링하거나 제외합니다. 그러나 파일을 제외하고 SSH를 사용하여 안전하게 복사하는 좋은 해결 방법이 있습니다. 이 페이지에서는 scp를 사용하여 디렉터리를 반복적으로 복사할 때 파일을 필터링하거나 제외하는 방법을 설명합니다. rsync 명령을 사용하여 파일을 제외하는 방법 구문은 다음과 같습니다: rsyncav-essh-

centos 로그인 비밀번호를 잊어버린 경우 어떻게 해야 하나요? centos 로그인 비밀번호를 잊어버린 경우 어떻게 해야 하나요? Apr 07, 2024 pm 07:33 PM

잊어버린 CentOS 비밀번호에 대한 해결 방법은 다음과 같습니다. 단일 사용자 모드: 단일 사용자 모드로 들어가서 passwd root를 사용하여 비밀번호를 재설정합니다. 복구 모드: CentOS Live CD/USB에서 부팅하고 루트 파티션을 마운트하고 비밀번호를 재설정합니다. 원격 액세스: SSH를 사용하여 원격으로 연결하고 sudo passwd root로 비밀번호를 재설정합니다.

centos7에서 루트 권한을 활성화하는 방법 centos7에서 루트 권한을 활성화하는 방법 Apr 07, 2024 pm 08:03 PM

CentOS 7은 기본적으로 루트 권한을 비활성화합니다. 다음 단계에 따라 활성화할 수 있습니다. 임시 활성화: 터미널에 "su root"를 입력하고 루트 비밀번호를 입력합니다. 영구적으로 활성화됨: "/etc/ssh/sshd_config"를 편집하고 "PermitRootLogin no"를 "yes"로 변경한 후 SSH 서비스를 다시 시작합니다.

centos7에서 루트 권한을 얻는 방법 centos7에서 루트 권한을 얻는 방법 Apr 07, 2024 pm 07:57 PM

CentOS 7에서 루트 권한을 얻는 방법에는 여러 가지가 있습니다. 1. "su"를 사용하여 명령을 실행합니다. 2. 단일 명령을 실행하려면 "sudo"를 사용하십시오. 3. 루트 사용자를 활성화하고 비밀번호를 설정합니다. 참고: 루트 권한을 사용할 때는 시스템이 손상될 수 있으므로 주의하십시오.

유지 관리가 중단된 후 Centos를 교체하는 데 무엇이 사용됩니까? 유지 관리가 중단된 후 Centos를 교체하는 데 무엇이 사용됩니까? Apr 02, 2024 pm 09:00 PM

CentOS의 대체 옵션은 다음과 같습니다. Red Hat Enterprise Linux(RHEL): 호환성이 좋은 CentOS의 상용 버전이지만 유료 구독이 필요합니다. AlmaLinux: CentOS와 완벽하게 호환되고 저렴한 비용으로 무료 커뮤니티 프로젝트; CentOS 제작자를 위한 커뮤니티 지원, 무료 장기 지원 Fedora: 최신 소프트웨어 패키지 및 낮은 호환성을 갖춘 Red Hat에서 지원하는 무료 오픈 소스 시스템: Debian 배포판, 사용하기 쉬움, 우수한 커뮤니티 지원, 낮은 호환성 CentOS.

CentOS에서 루트 권한을 입력하는 방법 CentOS에서 루트 권한을 입력하는 방법 Apr 07, 2024 pm 08:06 PM

CentOS에서 루트 권한으로 작업을 수행하는 방법에는 두 가지가 있습니다. 1) sudo 명령을 사용하여 일시적으로 루트 권한을 얻습니다. 2) 루트 사용자 비밀번호를 사용하여 직접 로그인합니다. 루트 권한을 사용할 때는 각별히 주의해야 하며 필요한 경우에만 사용하는 것이 좋습니다.

See all articles