So konfigurieren Sie ein CentOS-System, um den Benutzerzugriff auf Systemkerndateien einzuschränken

So beschränken Sie den Benutzerzugriff auf Kerndateien im CentOS-System

Im CentOS-System gelten Kerndateien als vertrauliche Daten und die Beschränkung des Benutzerzugriffs auf Kerndateien ist eine wichtige Sicherheitsmaßnahme. In diesem Artikel erfahren Sie, wie Sie den Benutzerzugriff auf Kerndateien durch die Konfiguration des CentOS-Systems einschränken.

Schritt 1: Erstellen Sie eine neue Gruppe

Zuerst müssen wir eine neue Gruppe erstellen, um Benutzer mit unterschiedlichen Berechtigungen zu unterscheiden. Führen Sie den folgenden Befehl im Terminal aus:

sudo groupadd kernel_users

Dieser Befehl erstellt eine neue Gruppe namens „kernel_users“.

Schritt 2: Benutzer zur neuen Gruppe hinzufügen

Als nächstes müssen wir bestimmte Benutzer zur Gruppe „kernel_users“ hinzufügen, damit wir in Zukunft spezifische Zugriffsberechtigungen für diese Gruppe festlegen können. Führen Sie den folgenden Befehl aus:

sudo usermod -a -G kernel_users username

wobei Benutzername der Benutzername ist, der der Gruppe „kernel_users“ hinzugefügt werden soll.

Schritt 3: Bearbeiten Sie die Datei coredump.conf

Jetzt müssen wir die Datei coredump.conf bearbeiten, die die Speicher- und Zugriffsberechtigungen der Kerndateien im System steuert. Führen Sie den folgenden Befehl aus, um die Datei zu öffnen:

sudo nano /etc/systemd/coredump.conf

Suchen Sie in der geöffneten Datei die folgende Zeile:

#Storage=external

Ändern Sie sie in:

Storage=none

Dadurch wird die Speicherung von Kerndateien deaktiviert.

Als nächstes suchen Sie die folgende Zeile:

#ProcessSizeMax=2G

Ändern Sie sie in:

ProcessSizeMax=0

Dadurch wird die Kerndateigröße auf 0 begrenzt und somit die Erstellung von Kerndateien deaktiviert.

Schritt 4: Berechtigungen der Kerndateien ändern

Jetzt müssen wir die Berechtigungen der Kerndateien ändern, um sicherzustellen, dass nur Benutzer in der Gruppe „kernel_users“ darauf zugreifen können. Führen Sie den folgenden Befehl aus:

sudo chgrp kernel_users /var/core
sudo chmod 750 /var/core

Dadurch wird der Gruppenbesitz des Verzeichnisses /var/core in „kernel_users“ geändert und die entsprechenden Berechtigungen festgelegt, um sicherzustellen, dass nur Benutzer in der Gruppe auf das Verzeichnis zugreifen können.

Schritt 5: Starten Sie das System neu

Nach Abschluss der oben genannten Schritte müssen wir das CentOS-System neu starten, damit die Änderungen wirksam werden. Führen Sie den folgenden Befehl aus:

sudo reboot

Das System wird neu gestartet, damit die Einschränkung des Benutzerzugriffs auf Kerndateien wirksam wird.

Zusammenfassung:

Durch Befolgen der oben genannten Schritte können Sie den Benutzerzugriff auf Kerndateien in CentOS-Systemen erfolgreich einschränken. Diese Sicherheitsmaßnahme verhindert, dass böswillige Benutzer auf kritische Systemdateien zugreifen und diese manipulieren, und verbessert die Systemsicherheit.

Während diese Schritte auf CentOS-Systemen funktionieren, können sie bei Bedarf an andere Linux-Distributionen angepasst werden. Berücksichtigen Sie bei der Konfiguration Ihres Systems die Bedeutung der Systemsicherheit und stellen Sie sicher, dass nur autorisierte Benutzer Zugriff auf Kerndateien haben.

Das obige ist der detaillierte Inhalt vonSo konfigurieren Sie ein CentOS-System, um den Benutzerzugriff auf Systemkerndateien einzuschränken. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!