Rumah > Operasi dan penyelenggaraan > operasi dan penyelenggaraan linux > Bagaimana untuk menyediakan sistem CentOS untuk menyekat akses pengguna kepada fail sistem kritikal

Bagaimana untuk menyediakan sistem CentOS untuk menyekat akses pengguna kepada fail sistem kritikal

王林
Lepaskan: 2023-07-06 14:55:36
asal
1672 orang telah melayarinya

Cara menyediakan sistem CentOS untuk menyekat akses pengguna kepada fail sistem utama

Ikhtisar:
Dalam sistem Linux, untuk melindungi keselamatan sistem, kita biasanya perlu menyekat akses pengguna biasa kepada fail sistem utama. Artikel ini akan memperkenalkan cara menyekat akses pengguna kepada fail sistem utama dengan menetapkan kebenaran pada sistem CentOS.

Langkah:

  1. Buat pengguna normal baharu
    Pertama, kita perlu mencipta pengguna normal baharu untuk mengehadkan kebenaran kepada pengguna ini. Jalankan arahan berikut dalam terminal:

    sudo adduser restricted_user
    Salin selepas log masuk
  2. Ubah suai kebenaran fail
    Dalam sistem CentOS, kebanyakan keizinan fail sistem dan direktori dimiliki oleh pengguna root Kami perlu mengubah suai kebenaran fail untuk menyekat akses orang lain pengguna. Sebagai contoh, kami boleh menyekat akses pengguna kepada fail /etc/passwd:

    sudo chmod 750 /etc/passwd
    Salin selepas log masuk
  3. Tambahkan pengguna ke kumpulan yang mana fail terhad itu berada
    Untuk membolehkan restricted_user mengakses fail /etc/passwd (kebenaran daripada fail ini telah dihadkan), kami Ia perlu ditambah kepada kumpulan kepunyaan fail itu. Jalankan arahan berikut:

    sudo usermod -a -G restricted_group restricted_user
    Salin selepas log masuk
  4. Ubah suai fail sudoers
    Untuk membenarkan restricted_user melakukan operasi istimewa apabila diperlukan, kami boleh mengubah suai fail sudoers. Buka terminal dan masukkan arahan berikut untuk mengedit fail sudoers:

    sudo visudo
    Salin selepas log masuk

    Tambah baris berikut dalam fail yang dibuka, dengan restricted_user ialah pengguna terhad yang dibuat dalam langkah sebelumnya:

    restricted_user ALL=(ALL) ALL
    Salin selepas log masuk
  5. Kemas kini kumpulan pengguna
    Selepas melakukan perkara di atas langkah, anda mesti log masuk semula Hanya pengguna boleh menggunakan kumpulan pengguna yang diubah suai. Ini boleh dicapai dengan keluar dari terminal semasa.

Melalui langkah di atas, kami telah berjaya menyediakan sistem CentOS untuk menyekat akses pengguna_terhad kepada fail sistem utama. Kini, restricted_user hanya akan dapat mengakses fail dan direktori yang diberikan oleh pengguna root.

Contoh Kod:
Untuk lebih memahami cara menyekat akses pengguna kepada fail sistem kritikal, berikut ialah contoh kod yang menunjukkan cara mencipta pengguna biasa, mengubah suai kebenaran fail, menambah pengguna ke kumpulan yang menyekat fail dan ubah suai fail sudoers dan langkah lain.

# 创建新的普通用户
sudo adduser restricted_user

# 修改文件的权限
sudo chmod 750 /etc/passwd

# 将用户添加到限制文件的所属组
sudo usermod -a -G restricted_group restricted_user

# 修改sudoers文件
sudo visudo

# 在文件中添加以下行
restricted_user ALL=(ALL) ALL

# 更新用户组
# 退出当前终端,重新登录restricted_user用户
Salin selepas log masuk

Kesimpulan:
Keselamatan sistem CentOS boleh dipertingkatkan dengan menyekat akses pengguna kepada fail sistem kritikal. Dalam proses ini, kami memperkenalkan langkah-langkah seperti cara mencipta pengguna baharu, mengubah suai kebenaran fail, menambah pengguna pada kumpulan yang menyekat fail dan mengubah suai fail sudoers. Langkah-langkah ini akan membantu kami menetapkan dan mengurus kebenaran pengguna pada sistem CentOS untuk memastikan fail sistem hanya boleh diakses oleh pengguna yang dibenarkan.

Atas ialah kandungan terperinci Bagaimana untuk menyediakan sistem CentOS untuk menyekat akses pengguna kepada fail sistem kritikal. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

sumber:php.cn
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Tutorial Popular
Lagi>
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan