사용자가 시스템 구성을 변경하는 것을 제한하도록 CentOS 시스템을 구성하는 방법
다중 사용자 Linux 시스템에서 특정 시스템 구성 및 파일을 변경할 때 어떤 사용자도 이를 수정할 수 있는 권한을 갖지 않기를 바랍니다. 특히 일부 프로덕션 환경에서는 시스템의 안정성과 보안을 보장하기 위해 사용자가 시스템 구성을 변경하는 것을 제한할 필요가 있습니다. 이 문서에서는 시스템 구성에 대한 사용자 변경을 제한하도록 CentOS 시스템을 구성하는 방법을 설명합니다.
먼저 시스템 구성을 변경할 권한이 있는 사용자를 관리하기 위해 사용자 그룹을 만들어야 합니다. groupadd
명령을 사용하여 새 사용자 그룹을 만들 수 있습니다. 예를 들어 "config"라는 사용자 그룹을 만들 수 있습니다:groupadd
命令来创建一个新的用户组。例如,我们可以创建一个名为“config”的用户组:
sudo groupadd config
接下来,我们需要把需要拥有对系统配置进行更改权限的用户添加到刚刚创建的用户组中。我们可以使用usermod
命令来修改用户的所属用户组。例如,我们可以将用户“user1”添加到“config”用户组:
sudo usermod -a -G config user1
现在,我们需要限制用户对系统配置文件的更改。我们可以使用chmod
sudo chmod 644 /etc/sysconfig/network
usermod
명령을 사용하여 사용자가 속한 사용자 그룹을 수정할 수 있습니다. 예를 들어, "config" 사용자 그룹에 "user1" 사용자를 추가할 수 있습니다: sudo visudo
시스템 구성 파일 변경 권한
이제 사용자가 시스템을 변경하지 못하도록 제한해야 합니다. 구성 파일.chmod
명령을 사용하여 파일 권한을 수정할 수 있습니다. 예를 들어 시스템 구성 파일 "/etc/sysconfig/network"를 읽기 전용 권한으로 설정하고 사용자가 이를 수정하는 것을 허용하지 않을 수 있습니다. 명령, sudo 명령을 사용할 수 있습니다. sudoers 파일의 구성 그룹에 사용자를 추가하면 사용자의 특정 명령 사용이 제한될 수 있습니다. sudoers 파일을 엽니다: ## Allow root to run any commands anywhere root ALL=(ALL) ALL
%config ALL=(ALL) /usr/bin/vim /etc/sysconfig/network
su user1 vim /etc/sysconfig/network
구성 테스트
위 단계를 완료한 후 구성이 적용되는지 테스트할 수 있습니다. 사용자 "user1"로 전환하고 "/etc/sysconfig/network" 파일을 변경해 보십시오:rrreee
사용자 "user1"은 해당 권한을 읽기 전용으로 설정했기 때문에 파일을 수정할 권한이 없다는 것을 알 수 있습니다. 요약: 사용자 그룹을 생성하고, 사용자의 시스템 구성 파일 변경을 제한하고, sudo 명령을 사용하여 제한된 실행 권한을 설정함으로써 사용자의 시스템 구성 변경을 효과적으로 제한할 수 있습니다. 이는 시스템의 안정성과 보안을 보장할 뿐만 아니라 다중 사용자 환경에서 관리의 편의성을 제공합니다. 🎜🎜【코드 샘플 완료】🎜위 내용은 시스템 구성에 대한 사용자 변경을 제한하도록 CentOS 시스템을 구성하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!