Comment configurer un système CentOS pour restreindre l'accès des utilisateurs aux ressources système

Comment configurer le système CentOS pour restreindre l'accès des utilisateurs aux ressources système

Introduction :
Dans un système multi-utilisateurs, afin de protéger la stabilité et la sécurité du système, les droits d'accès des utilisateurs doivent être restreints. CentOS est un système d'exploitation Linux populaire. Cet article explique comment configurer les autorisations d'accès des utilisateurs sur le système CentOS pour limiter les ressources système.

1. Gestion des utilisateurs et des groupes d'utilisateurs
Le système CentOS utilise les fichiers /etc/passwd et /etc/group pour gérer les utilisateurs et les groupes d'utilisateurs. Nous pouvons utiliser la commande useradd pour créer de nouveaux utilisateurs et la commande groupadd pour créer de nouveaux groupes d'utilisateurs.

Exemple 1 : Créer un nouvel utilisateur

sudo useradd -m -G users,testuser    # 创建一个名为testuser的用户，并将其添加到users和testuser两个用户组中

2. Gestion des autorisations utilisateur
Dans le système CentOS, les informations sur les autorisations utilisateur sont stockées dans le fichier /etc/sudoers. Nous pouvons définir les autorisations sudo de l'utilisateur en modifiant ce fichier.

Exemple 2 : Définir les autorisations sudo de l'utilisateur

sudo visudo     # 使用visudo命令来编辑sudoers文件

Recherchez et modifiez la ligne suivante dans le fichier :

## Allow root to run any commands anywhere
root    ALL=(ALL)    ALL

## Allow members of group sudo to execute any command
# %sudo ALL=(ALL) ALL

## Allow members of group sudo to execute any command as any user
%sudo   ALL=(ALL:ALL) ALL

Exemple 3 : Restreindre les autorisations sudo de l'utilisateur
Si nous voulons restreindre les utilisateurs à exécuter uniquement des commandes spécifiques, nous pouvons ajouter le correspondant paramètres d'autorisation, comme indiqué ci-dessous :

user1   ALL=(ALL)    /usr/bin/ls, /usr/bin/cat    # 用户user1可以执行ls和cat命令
user2   ALL=(ALL)    NOPASSWD: /sbin/reboot       # 用户user2可以执行reboot命令，无需密码验证

3. Gestion des autorisations de fichiers
Le système CentOS utilise des bits d'autorisation pour gérer les autorisations de lecture, d'écriture et d'exécution des fichiers. Nous pouvons utiliser la commande chmod pour modifier les autorisations d'un fichier.

Exemple 4 : Modifier le propriétaire et les autorisations du fichier

sudo chown user1:group1 file.txt    # 将文件file.txt的所有者设置为user1，用户组设置为group1
sudo chmod 600 file.txt             # 设置文件file.txt的权限为600，即只有所有者有读写权限

Exemple 5 : Définir la liste de contrôle d'accès (ACL) pour les fichiers
La liste de contrôle d'accès (ACL) nous permet de définir un contrôle d'accès précis pour les fichiers et les répertoires. Nous pouvons utiliser la commande setfacl pour définir l'ACL d'un fichier.

Tout d'abord, nous devons nous assurer que le système de fichiers prend en charge l'ACL. Nous pouvons trouver l'entrée du système de fichiers correspondante dans le fichier /etc/fstab et nous assurer que l'option acl est activée. Par exemple :

UUID=xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx / ext4 defaults,acl 0 0

Ensuite, nous pouvons utiliser la commande setfacl pour définir l'ACL du fichier comme suit :

sudo setfacl -m u:user1:rw file.txt        # 给user1授予file.txt的读写权限
sudo setfacl -m u:user2:r file.txt         # 给user2授予file.txt的读权限
sudo getfacl file.txt                      # 查看文件file.txt的ACL设置

Conclusion :
En configurant correctement le système CentOS, nous pouvons restreindre l'accès des utilisateurs aux ressources système et protéger la stabilité du système. et la sécurité. Cet article présente les méthodes courantes de gestion des utilisateurs et des groupes d'utilisateurs, de la gestion des droits des utilisateurs et de la gestion des droits sur les fichiers, et fournit des exemples de code correspondants. J'espère que cet article pourra aider les lecteurs à mieux configurer le système CentOS et à parvenir à une gestion efficace des ressources système.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!