Heim >Betrieb und Instandhaltung >Betrieb und Wartung von Linux >So konfigurieren Sie ein CentOS-System, um den Benutzerzugriff auf Systemkerndateien einzuschränken
So beschränken Sie den Benutzerzugriff auf Kerndateien im CentOS-System
Im CentOS-System gelten Kerndateien als vertrauliche Daten und die Beschränkung des Benutzerzugriffs auf Kerndateien ist eine wichtige Sicherheitsmaßnahme. In diesem Artikel erfahren Sie, wie Sie den Benutzerzugriff auf Kerndateien durch die Konfiguration des CentOS-Systems einschränken.
Schritt 1: Erstellen Sie eine neue Gruppe
Zuerst müssen wir eine neue Gruppe erstellen, um Benutzer mit unterschiedlichen Berechtigungen zu unterscheiden. Führen Sie den folgenden Befehl im Terminal aus:
sudo groupadd kernel_users
Dieser Befehl erstellt eine neue Gruppe namens „kernel_users“.
Schritt 2: Benutzer zur neuen Gruppe hinzufügen
Als nächstes müssen wir bestimmte Benutzer zur Gruppe „kernel_users“ hinzufügen, damit wir in Zukunft spezifische Zugriffsberechtigungen für diese Gruppe festlegen können. Führen Sie den folgenden Befehl aus:
sudo usermod -a -G kernel_users username
wobei Benutzername der Benutzername ist, der der Gruppe „kernel_users“ hinzugefügt werden soll.
Schritt 3: Bearbeiten Sie die Datei coredump.conf
Jetzt müssen wir die Datei coredump.conf bearbeiten, die die Speicher- und Zugriffsberechtigungen der Kerndateien im System steuert. Führen Sie den folgenden Befehl aus, um die Datei zu öffnen:
sudo nano /etc/systemd/coredump.conf
Suchen Sie in der geöffneten Datei die folgende Zeile:
#Storage=external
Ändern Sie sie in:
Storage=none
Dadurch wird die Speicherung von Kerndateien deaktiviert.
Als nächstes suchen Sie die folgende Zeile:
#ProcessSizeMax=2G
Ändern Sie sie in:
ProcessSizeMax=0
Dadurch wird die Kerndateigröße auf 0 begrenzt und somit die Erstellung von Kerndateien deaktiviert.
Schritt 4: Berechtigungen der Kerndateien ändern
Jetzt müssen wir die Berechtigungen der Kerndateien ändern, um sicherzustellen, dass nur Benutzer in der Gruppe „kernel_users“ darauf zugreifen können. Führen Sie den folgenden Befehl aus:
sudo chgrp kernel_users /var/core sudo chmod 750 /var/core
Dadurch wird der Gruppenbesitz des Verzeichnisses /var/core in „kernel_users“ geändert und die entsprechenden Berechtigungen festgelegt, um sicherzustellen, dass nur Benutzer in der Gruppe auf das Verzeichnis zugreifen können.
Schritt 5: Starten Sie das System neu
Nach Abschluss der oben genannten Schritte müssen wir das CentOS-System neu starten, damit die Änderungen wirksam werden. Führen Sie den folgenden Befehl aus:
sudo reboot
Das System wird neu gestartet, damit die Einschränkung des Benutzerzugriffs auf Kerndateien wirksam wird.
Zusammenfassung:
Durch Befolgen der oben genannten Schritte können Sie den Benutzerzugriff auf Kerndateien in CentOS-Systemen erfolgreich einschränken. Diese Sicherheitsmaßnahme verhindert, dass böswillige Benutzer auf kritische Systemdateien zugreifen und diese manipulieren, und verbessert die Systemsicherheit.
Während diese Schritte auf CentOS-Systemen funktionieren, können sie bei Bedarf an andere Linux-Distributionen angepasst werden. Berücksichtigen Sie bei der Konfiguration Ihres Systems die Bedeutung der Systemsicherheit und stellen Sie sicher, dass nur autorisierte Benutzer Zugriff auf Kerndateien haben.
Das obige ist der detaillierte Inhalt vonSo konfigurieren Sie ein CentOS-System, um den Benutzerzugriff auf Systemkerndateien einzuschränken. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!