So konfigurieren Sie ein CentOS-System, um Benutzeränderungen an der Systemkonfiguration einzuschränken

So konfigurieren Sie das CentOS-System, um Benutzer daran zu hindern, die Systemkonfiguration zu ändern.

In einem Mehrbenutzer-Linux-System möchten wir bei Änderungen an bestimmten Systemkonfigurationen und Dateien nicht, dass ein Benutzer die Berechtigung hat, diese zu ändern. Insbesondere in einigen Produktionsumgebungen ist es zur Gewährleistung der Stabilität und Sicherheit des Systems erforderlich, Benutzer daran zu hindern, die Systemkonfiguration zu ändern. In diesem Artikel wird beschrieben, wie Sie ein CentOS-System konfigurieren, um Benutzeränderungen an der Systemkonfiguration einzuschränken.

1. Erstellen Sie eine Benutzergruppe

Zunächst müssen wir eine Benutzergruppe erstellen, um Benutzer zu verwalten, die berechtigt sind, Änderungen an der Systemkonfiguration vorzunehmen. Wir können den Befehl groupadd verwenden, um eine neue Benutzergruppe zu erstellen. Beispielsweise können wir eine Benutzergruppe mit dem Namen „config“ erstellen:groupadd命令来创建一个新的用户组。例如，我们可以创建一个名为“config”的用户组：

sudo groupadd config

2. 添加用户到用户组

接下来，我们需要把需要拥有对系统配置进行更改权限的用户添加到刚刚创建的用户组中。我们可以使用usermod命令来修改用户的所属用户组。例如，我们可以将用户“user1”添加到“config”用户组：

sudo usermod -a -G config user1

3. 更改系统配置文件的权限

现在，我们需要限制用户对系统配置文件的更改。我们可以使用chmod

sudo chmod 644 /etc/sysconfig/network

Benutzer zur Benutzergruppe hinzufügen
4. Als nächstes müssen wir Benutzer hinzufügen, die die Berechtigung zum Ändern des Systems benötigen Konfiguration Zur soeben erstellten Benutzergruppe hinzufügen. Mit dem Befehl usermod können wir die Benutzergruppe ändern, zu der der Benutzer gehört. Beispielsweise können wir den Benutzer „user1“ zur Benutzergruppe „config“ hinzufügen:

sudo visudo

Berechtigungen zum Ändern von Systemkonfigurationsdateien

Jetzt müssen wir Benutzeränderungen an Systemkonfigurationsdateien beschränken . Wir können den Befehl chmod verwenden, um Dateiberechtigungen zu ändern. Beispielsweise können wir die Systemkonfigurationsdatei „/etc/sysconfig/network“ auf schreibgeschützte Berechtigungen festlegen und Benutzern nicht erlauben, sie zu ändern:

## Allow root to run any commands anywhere
root ALL=(ALL) ALL

Sudo-Berechtigungen hinzufügen

5. Um eingeschränkten Benutzern die Ausführung bestimmter zu ermöglichen Befehle: Wir können den Befehl sudo verwenden. Durch das Hinzufügen von Benutzern zur Konfigurationsgruppe in der sudoers-Datei kann die Verwendung bestimmter Befehle durch den Benutzer eingeschränkt werden. Öffnen Sie die Sudoers-Datei:

%config ALL=(ALL) /usr/bin/vim /etc/sysconfig/network

Suchen Sie die folgende Zeile in der Datei:

su user1
vim /etc/sysconfig/network

Fügen Sie unter dieser Zeile Folgendes hinzu:

rrreee

Dadurch können Benutzer in der Benutzergruppe „config“ „/usr/bin/vim /etc“ ausführen /sysconfig/network“-Befehl mit Sudo-Berechtigungen.

Testen Sie die Konfiguration

Nach Abschluss der oben genannten Schritte können wir testen, ob die Konfiguration wirksam wird. Wechseln Sie zu Benutzer „Benutzer1“ und versuchen Sie, die Datei „/etc/sysconfig/network“ zu ändern: 🎜rrreee🎜 Sie werden feststellen, dass Benutzer „Benutzer1“ keine Berechtigung zum Ändern der Datei hat, da wir seine Berechtigungen auf schreibgeschützt festgelegt haben. 🎜🎜Zusammenfassung: 🎜🎜Indem wir eine Benutzergruppe erstellen, die Änderungen der Benutzer an Systemkonfigurationsdateien einschränken und den Befehl sudo verwenden, um eingeschränkte Ausführungsberechtigungen festzulegen, können wir die Änderungen der Benutzer an der Systemkonfiguration effektiv einschränken. Dies gewährleistet nicht nur Systemstabilität und -sicherheit, sondern erleichtert auch die Verwaltung in einer Mehrbenutzerumgebung. 🎜🎜【Codebeispiel abgeschlossen】🎜

Das obige ist der detaillierte Inhalt vonSo konfigurieren Sie ein CentOS-System, um Benutzeränderungen an der Systemkonfiguration einzuschränken. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!