Heim >Betrieb und Instandhaltung >Betrieb und Wartung von Linux >So richten Sie ein CentOS-System ein, um den Benutzerzugriff auf kritische Systemdateien einzuschränken

So richten Sie ein CentOS-System ein, um den Benutzerzugriff auf kritische Systemdateien einzuschränken

王林
王林Original
2023-07-06 14:55:361672Durchsuche

So richten Sie das CentOS-System ein, um den Benutzerzugriff auf wichtige Systemdateien einzuschränken

Übersicht:
Um die Sicherheit des Systems zu schützen, müssen wir in Linux-Systemen normalerweise den Zugriff normaler Benutzer auf wichtige Systemdateien einschränken. In diesem Artikel erfahren Sie, wie Sie den Benutzerzugriff auf wichtige Systemdateien einschränken, indem Sie Berechtigungen auf CentOS-Systemen festlegen.

Schritte:

  1. Neuen normalen Benutzer erstellen
    Zuerst müssen wir einen neuen normalen Benutzer erstellen, um die Berechtigungen auf diesen Benutzer zu beschränken. Führen Sie den folgenden Befehl im Terminal aus:

    sudo adduser restricted_user
  2. Dateiberechtigungen ändern
    Im ​​CentOS-System liegen die meisten Berechtigungen von Systemdateien und -verzeichnissen beim Root-Benutzer. Wir müssen die Dateiberechtigungen ändern, um den Zugriff anderer einzuschränken Benutzer. Zum Beispiel können wir den Benutzerzugriff auf die Datei /etc/passwd einschränken:

    sudo chmod 750 /etc/passwd
  3. Fügen Sie den Benutzer der Gruppe hinzu, zu der die eingeschränkte Datei gehört
    Um dem eingeschränkten_Benutzer den Zugriff auf die Datei /etc/passwd (die Berechtigungen) zu ermöglichen dieser Datei wurden eingeschränkt), wir müssen sie der Gruppe hinzufügen, zu der die Datei gehört. Führen Sie den folgenden Befehl aus:

    sudo usermod -a -G restricted_group restricted_user
  4. Sudoers-Datei ändern
    Damit eingeschränkter_Benutzer bei Bedarf privilegierte Vorgänge ausführen kann, können wir die Sudoers-Datei ändern. Öffnen Sie das Terminal und geben Sie den folgenden Befehl ein, um die Sudoers-Datei zu bearbeiten:

    sudo visudo

    Fügen Sie die folgenden Zeilen in die geöffnete Datei ein, wobei „eingeschränkter_Benutzer“ der eingeschränkte Benutzer ist, der im vorherigen Schritt erstellt wurde:

    restricted_user ALL=(ALL) ALL
  5. Benutzergruppe aktualisieren
    Nachdem Sie die oben genannten Schritte ausgeführt haben Um alle Schritte durchzuführen, müssen Sie sich erneut anmelden. Nur Benutzer können die geänderte Benutzergruppe anwenden. Dies kann durch Verlassen des aktuellen Terminals erreicht werden.

Durch die oben genannten Schritte haben wir das CentOS-System erfolgreich eingerichtet, um den Zugriff eingeschränkter_Benutzer auf wichtige Systemdateien einzuschränken. Jetzt kann eingeschränkter_Benutzer nur auf Dateien und Verzeichnisse zugreifen, die vom Root-Benutzer zugewiesen wurden.

Codebeispiel:
Um besser zu verstehen, wie der Benutzerzugriff auf kritische Systemdateien eingeschränkt wird, finden Sie im Folgenden ein Codebeispiel, das zeigt, wie Sie einen normalen Benutzer erstellen, Dateiberechtigungen ändern, den Benutzer der Gruppe hinzufügen, die die Datei einschränkt, und Ändern Sie die Sudoers-Datei und andere Schritte.

# 创建新的普通用户
sudo adduser restricted_user

# 修改文件的权限
sudo chmod 750 /etc/passwd

# 将用户添加到限制文件的所属组
sudo usermod -a -G restricted_group restricted_user

# 修改sudoers文件
sudo visudo

# 在文件中添加以下行
restricted_user ALL=(ALL) ALL

# 更新用户组
# 退出当前终端,重新登录restricted_user用户

Fazit:
Die Systemsicherheit von CentOS kann verbessert werden, indem der Benutzerzugriff auf kritische Systemdateien eingeschränkt wird. In diesem Prozess haben wir Schritte eingeführt, wie zum Beispiel das Erstellen neuer Benutzer, das Ändern von Dateiberechtigungen, das Hinzufügen von Benutzern zu Gruppen, die Dateien einschränken, und das Ändern der sudoers-Datei. Diese Schritte helfen uns beim Festlegen und Verwalten von Benutzerberechtigungen auf CentOS-Systemen, um sicherzustellen, dass nur autorisierte Benutzer auf Systemdateien zugreifen können.

Das obige ist der detaillierte Inhalt vonSo richten Sie ein CentOS-System ein, um den Benutzerzugriff auf kritische Systemdateien einzuschränken. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn