Heim >Betrieb und Instandhaltung >Betrieb und Wartung von Linux >So richten Sie ein CentOS-System ein, um den Benutzerzugriff auf kritische Systemdateien einzuschränken
So richten Sie das CentOS-System ein, um den Benutzerzugriff auf wichtige Systemdateien einzuschränken
Übersicht:
Um die Sicherheit des Systems zu schützen, müssen wir in Linux-Systemen normalerweise den Zugriff normaler Benutzer auf wichtige Systemdateien einschränken. In diesem Artikel erfahren Sie, wie Sie den Benutzerzugriff auf wichtige Systemdateien einschränken, indem Sie Berechtigungen auf CentOS-Systemen festlegen.
Schritte:
Neuen normalen Benutzer erstellen
Zuerst müssen wir einen neuen normalen Benutzer erstellen, um die Berechtigungen auf diesen Benutzer zu beschränken. Führen Sie den folgenden Befehl im Terminal aus:
sudo adduser restricted_user
Dateiberechtigungen ändern
Im CentOS-System liegen die meisten Berechtigungen von Systemdateien und -verzeichnissen beim Root-Benutzer. Wir müssen die Dateiberechtigungen ändern, um den Zugriff anderer einzuschränken Benutzer. Zum Beispiel können wir den Benutzerzugriff auf die Datei /etc/passwd einschränken:
sudo chmod 750 /etc/passwd
Fügen Sie den Benutzer der Gruppe hinzu, zu der die eingeschränkte Datei gehört
Um dem eingeschränkten_Benutzer den Zugriff auf die Datei /etc/passwd (die Berechtigungen) zu ermöglichen dieser Datei wurden eingeschränkt), wir müssen sie der Gruppe hinzufügen, zu der die Datei gehört. Führen Sie den folgenden Befehl aus:
sudo usermod -a -G restricted_group restricted_user
Sudoers-Datei ändern
Damit eingeschränkter_Benutzer bei Bedarf privilegierte Vorgänge ausführen kann, können wir die Sudoers-Datei ändern. Öffnen Sie das Terminal und geben Sie den folgenden Befehl ein, um die Sudoers-Datei zu bearbeiten:
sudo visudo
Fügen Sie die folgenden Zeilen in die geöffnete Datei ein, wobei „eingeschränkter_Benutzer“ der eingeschränkte Benutzer ist, der im vorherigen Schritt erstellt wurde:
restricted_user ALL=(ALL) ALL
Durch die oben genannten Schritte haben wir das CentOS-System erfolgreich eingerichtet, um den Zugriff eingeschränkter_Benutzer auf wichtige Systemdateien einzuschränken. Jetzt kann eingeschränkter_Benutzer nur auf Dateien und Verzeichnisse zugreifen, die vom Root-Benutzer zugewiesen wurden.
Codebeispiel:
Um besser zu verstehen, wie der Benutzerzugriff auf kritische Systemdateien eingeschränkt wird, finden Sie im Folgenden ein Codebeispiel, das zeigt, wie Sie einen normalen Benutzer erstellen, Dateiberechtigungen ändern, den Benutzer der Gruppe hinzufügen, die die Datei einschränkt, und Ändern Sie die Sudoers-Datei und andere Schritte.
# 创建新的普通用户 sudo adduser restricted_user # 修改文件的权限 sudo chmod 750 /etc/passwd # 将用户添加到限制文件的所属组 sudo usermod -a -G restricted_group restricted_user # 修改sudoers文件 sudo visudo # 在文件中添加以下行 restricted_user ALL=(ALL) ALL # 更新用户组 # 退出当前终端,重新登录restricted_user用户
Fazit:
Die Systemsicherheit von CentOS kann verbessert werden, indem der Benutzerzugriff auf kritische Systemdateien eingeschränkt wird. In diesem Prozess haben wir Schritte eingeführt, wie zum Beispiel das Erstellen neuer Benutzer, das Ändern von Dateiberechtigungen, das Hinzufügen von Benutzern zu Gruppen, die Dateien einschränken, und das Ändern der sudoers-Datei. Diese Schritte helfen uns beim Festlegen und Verwalten von Benutzerberechtigungen auf CentOS-Systemen, um sicherzustellen, dass nur autorisierte Benutzer auf Systemdateien zugreifen können.
Das obige ist der detaillierte Inhalt vonSo richten Sie ein CentOS-System ein, um den Benutzerzugriff auf kritische Systemdateien einzuschränken. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!