시스템 구성에 대한 사용자 변경을 제한하도록 CentOS 시스템을 구성하는 방법

사용자가 시스템 구성을 변경하는 것을 제한하도록 CentOS 시스템을 구성하는 방법

다중 사용자 Linux 시스템에서 특정 시스템 구성 및 파일을 변경할 때 어떤 사용자도 이를 수정할 수 있는 권한을 갖지 않기를 바랍니다. 특히 일부 프로덕션 환경에서는 시스템의 안정성과 보안을 보장하기 위해 사용자가 시스템 구성을 변경하는 것을 제한할 필요가 있습니다. 이 문서에서는 시스템 구성에 대한 사용자 변경을 제한하도록 CentOS 시스템을 구성하는 방법을 설명합니다.

1. 사용자 그룹 만들기

먼저 시스템 구성을 변경할 권한이 있는 사용자를 관리하기 위해 사용자 그룹을 만들어야 합니다. groupadd 명령을 사용하여 새 사용자 그룹을 만들 수 있습니다. 예를 들어 "config"라는 사용자 그룹을 만들 수 있습니다:groupadd命令来创建一个新的用户组。例如，我们可以创建一个名为“config”的用户组：

sudo groupadd config

2. 添加用户到用户组

接下来，我们需要把需要拥有对系统配置进行更改权限的用户添加到刚刚创建的用户组中。我们可以使用usermod命令来修改用户的所属用户组。例如，我们可以将用户“user1”添加到“config”用户组：

sudo usermod -a -G config user1

3. 更改系统配置文件的权限

现在，我们需要限制用户对系统配置文件的更改。我们可以使用chmod

sudo chmod 644 /etc/sysconfig/network

사용자 그룹에 사용자 추가
다음으로 시스템 변경 권한이 필요한 사용자를 추가해야 합니다. 구성 방금 생성한 사용자 그룹에 추가합니다. usermod 명령을 사용하여 사용자가 속한 사용자 그룹을 수정할 수 있습니다. 예를 들어, "config" 사용자 그룹에 "user1" 사용자를 추가할 수 있습니다:

sudo visudo

시스템 구성 파일 변경 권한

이제 사용자가 시스템을 변경하지 못하도록 제한해야 합니다. 구성 파일. chmod 명령을 사용하여 파일 권한을 수정할 수 있습니다. 예를 들어 시스템 구성 파일 "/etc/sysconfig/network"를 읽기 전용 권한으로 설정하고 사용자가 이를 수정하는 것을 허용하지 않을 수 있습니다. 명령, sudo 명령을 사용할 수 있습니다. sudoers 파일의 구성 그룹에 사용자를 추가하면 사용자의 특정 명령 사용이 제한될 수 있습니다. sudoers 파일을 엽니다:

## Allow root to run any commands anywhere
root ALL=(ALL) ALL

파일에서 다음 줄을 찾습니다:

%config ALL=(ALL) /usr/bin/vim /etc/sysconfig/network

줄 아래에 다음을 추가합니다:

su user1
vim /etc/sysconfig/network

5. 이렇게 하면 "config" 사용자 그룹의 사용자가 "/usr/bin/vim /etc"를 실행할 수 있습니다. / sysconfig/network" 명령에 sudo 권한이 있습니다.

구성 테스트

위 단계를 완료한 후 구성이 적용되는지 테스트할 수 있습니다. 사용자 "user1"로 전환하고 "/etc/sysconfig/network" 파일을 변경해 보십시오:

rrreee

사용자 "user1"은 해당 권한을 읽기 전용으로 설정했기 때문에 파일을 수정할 권한이 없다는 것을 알 수 있습니다.
요약:
사용자 그룹을 생성하고, 사용자의 시스템 구성 파일 변경을 제한하고, sudo 명령을 사용하여 제한된 실행 권한을 설정함으로써 사용자의 시스템 구성 변경을 효과적으로 제한할 수 있습니다. 이는 시스템의 안정성과 보안을 보장할 뿐만 아니라 다중 사용자 환경에서 관리의 편의성을 제공합니다. 🎜🎜【코드 샘플 완료】🎜

위 내용은 시스템 구성에 대한 사용자 변경을 제한하도록 CentOS 시스템을 구성하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!