Heim >Betrieb und Instandhaltung >Betrieb und Wartung von Linux >So konfigurieren Sie ein CentOS-System, um den Benutzerzugriff auf Systemressourcen einzuschränken

So konfigurieren Sie ein CentOS-System, um den Benutzerzugriff auf Systemressourcen einzuschränken

王林
王林Original
2023-07-05 22:03:052980Durchsuche

So konfigurieren Sie das CentOS-System, um den Benutzerzugriff auf Systemressourcen einzuschränken

Einführung:
In einem Mehrbenutzersystem müssen die Benutzerzugriffsrechte eingeschränkt werden, um die Stabilität und Sicherheit des Systems zu schützen. CentOS ist ein beliebtes Linux-Betriebssystem. In diesem Artikel wird erläutert, wie Benutzerzugriffsberechtigungen auf dem CentOS-System konfiguriert werden, um die Systemressourcen zu begrenzen.

1. Benutzer- und Benutzergruppenverwaltung
Das CentOS-System verwendet die Dateien /etc/passwd und /etc/group, um Benutzer und Benutzergruppen zu verwalten. Wir können den Befehl useradd verwenden, um neue Benutzer zu erstellen, und den Befehl groupadd, um neue Benutzergruppen zu erstellen.

Beispiel 1: Einen neuen Benutzer erstellen

sudo useradd -m -G users,testuser    # 创建一个名为testuser的用户,并将其添加到users和testuser两个用户组中

2. Benutzerberechtigungsverwaltung
Im CentOS-System werden Benutzerberechtigungsinformationen in der Datei /etc/sudoers gespeichert. Wir können die Sudo-Berechtigungen des Benutzers festlegen, indem wir diese Datei ändern.

Beispiel 2: Benutzer-Sudo-Berechtigungen festlegen

sudo visudo     # 使用visudo命令来编辑sudoers文件

Suchen und ändern Sie die folgende Zeile in der Datei:

## Allow root to run any commands anywhere
root    ALL=(ALL)    ALL

## Allow members of group sudo to execute any command
# %sudo ALL=(ALL) ALL

## Allow members of group sudo to execute any command as any user
%sudo   ALL=(ALL:ALL) ALL

Beispiel 3: Benutzer-Sudo-Berechtigungen einschränken
Wenn wir Benutzer darauf beschränken möchten, nur bestimmte Befehle auszuführen, können wir die entsprechenden hinzufügen Berechtigungseinstellungen, wie unten gezeigt:

user1   ALL=(ALL)    /usr/bin/ls, /usr/bin/cat    # 用户user1可以执行ls和cat命令
user2   ALL=(ALL)    NOPASSWD: /sbin/reboot       # 用户user2可以执行reboot命令,无需密码验证

3. Dateiberechtigungsverwaltung
Das CentOS-System verwendet Berechtigungsbits, um die Lese-, Schreib- und Ausführungsberechtigungen von Dateien zu verwalten. Mit dem Befehl chmod können wir die Berechtigungen einer Datei ändern.

Beispiel 4: Dateieigentümer und Berechtigungen ändern

sudo chown user1:group1 file.txt    # 将文件file.txt的所有者设置为user1,用户组设置为group1
sudo chmod 600 file.txt             # 设置文件file.txt的权限为600,即只有所有者有读写权限

Beispiel 5: Zugriffskontrollliste (ACL) für Dateien festlegen
Mit der Zugriffskontrollliste (ACL) können wir eine differenzierte Zugriffskontrolle für Dateien und Verzeichnisse festlegen. Mit dem Befehl setfacl können wir die ACL einer Datei festlegen.

Zuerst müssen wir sicherstellen, dass das Dateisystem ACL unterstützt. Wir können den entsprechenden Dateisystemeintrag in der Datei /etc/fstab finden und sicherstellen, dass die Option acl aktiviert ist. Zum Beispiel:

UUID=xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx / ext4 defaults,acl 0 0

Als nächstes können wir den Befehl setfacl verwenden, um die ACL der Datei wie folgt festzulegen:

sudo setfacl -m u:user1:rw file.txt        # 给user1授予file.txt的读写权限
sudo setfacl -m u:user2:r file.txt         # 给user2授予file.txt的读权限
sudo getfacl file.txt                      # 查看文件file.txt的ACL设置

Schlussfolgerung:
Durch die ordnungsgemäße Konfiguration des CentOS-Systems können wir den Benutzerzugriff auf Systemressourcen einschränken und die Stabilität des Systems schützen und Sicherheit. In diesem Artikel werden gängige Methoden der Benutzer- und Benutzergruppenverwaltung, Benutzerrechteverwaltung und Dateirechteverwaltung vorgestellt und entsprechende Codebeispiele bereitgestellt. Ich hoffe, dass dieser Artikel den Lesern helfen kann, das CentOS-System besser zu konfigurieren und eine effektive Verwaltung der Systemressourcen zu erreichen.

Das obige ist der detaillierte Inhalt vonSo konfigurieren Sie ein CentOS-System, um den Benutzerzugriff auf Systemressourcen einzuschränken. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn