Heim > Artikel > Betrieb und Instandhaltung > So konfigurieren Sie ein CentOS-System, um Benutzeränderungen an der Systemkonfiguration einzuschränken
So konfigurieren Sie das CentOS-System, um Benutzer daran zu hindern, die Systemkonfiguration zu ändern.
In einem Mehrbenutzer-Linux-System möchten wir bei Änderungen an bestimmten Systemkonfigurationen und Dateien nicht, dass ein Benutzer die Berechtigung hat, diese zu ändern. Insbesondere in einigen Produktionsumgebungen ist es zur Gewährleistung der Stabilität und Sicherheit des Systems erforderlich, Benutzer daran zu hindern, die Systemkonfiguration zu ändern. In diesem Artikel wird beschrieben, wie Sie ein CentOS-System konfigurieren, um Benutzeränderungen an der Systemkonfiguration einzuschränken.
Zunächst müssen wir eine Benutzergruppe erstellen, um Benutzer zu verwalten, die berechtigt sind, Änderungen an der Systemkonfiguration vorzunehmen. Wir können den Befehl groupadd
verwenden, um eine neue Benutzergruppe zu erstellen. Beispielsweise können wir eine Benutzergruppe mit dem Namen „config“ erstellen:groupadd
命令来创建一个新的用户组。例如,我们可以创建一个名为“config”的用户组:
sudo groupadd config
接下来,我们需要把需要拥有对系统配置进行更改权限的用户添加到刚刚创建的用户组中。我们可以使用usermod
命令来修改用户的所属用户组。例如,我们可以将用户“user1”添加到“config”用户组:
sudo usermod -a -G config user1
现在,我们需要限制用户对系统配置文件的更改。我们可以使用chmod
sudo chmod 644 /etc/sysconfig/network
usermod
können wir die Benutzergruppe ändern, zu der der Benutzer gehört. Beispielsweise können wir den Benutzer „user1“ zur Benutzergruppe „config“ hinzufügen: sudo visudo
Berechtigungen zum Ändern von Systemkonfigurationsdateien
Jetzt müssen wir Benutzeränderungen an Systemkonfigurationsdateien beschränken . Wir können den Befehlchmod
verwenden, um Dateiberechtigungen zu ändern. Beispielsweise können wir die Systemkonfigurationsdatei „/etc/sysconfig/network“ auf schreibgeschützte Berechtigungen festlegen und Benutzern nicht erlauben, sie zu ändern: ## Allow root to run any commands anywhere root ALL=(ALL) ALL
Sudo-Berechtigungen hinzufügen
%config ALL=(ALL) /usr/bin/vim /etc/sysconfig/network
su user1 vim /etc/sysconfig/networkFügen Sie unter dieser Zeile Folgendes hinzu:
rrreee
Dadurch können Benutzer in der Benutzergruppe „config“ „/usr/bin/vim /etc“ ausführen /sysconfig/network“-Befehl mit Sudo-Berechtigungen.Testen Sie die Konfiguration
Nach Abschluss der oben genannten Schritte können wir testen, ob die Konfiguration wirksam wird. Wechseln Sie zu Benutzer „Benutzer1“ und versuchen Sie, die Datei „/etc/sysconfig/network“ zu ändern: 🎜rrreee🎜 Sie werden feststellen, dass Benutzer „Benutzer1“ keine Berechtigung zum Ändern der Datei hat, da wir seine Berechtigungen auf schreibgeschützt festgelegt haben. 🎜🎜Zusammenfassung: 🎜🎜Indem wir eine Benutzergruppe erstellen, die Änderungen der Benutzer an Systemkonfigurationsdateien einschränken und den Befehl sudo verwenden, um eingeschränkte Ausführungsberechtigungen festzulegen, können wir die Änderungen der Benutzer an der Systemkonfiguration effektiv einschränken. Dies gewährleistet nicht nur Systemstabilität und -sicherheit, sondern erleichtert auch die Verwaltung in einer Mehrbenutzerumgebung. 🎜🎜【Codebeispiel abgeschlossen】🎜Das obige ist der detaillierte Inhalt vonSo konfigurieren Sie ein CentOS-System, um Benutzeränderungen an der Systemkonfiguration einzuschränken. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!