Maison >Opération et maintenance >exploitation et maintenance Linux >Comment configurer un système CentOS pour restreindre les modifications utilisateur à la configuration du système

Comment configurer un système CentOS pour restreindre les modifications utilisateur à la configuration du système

王林
王林original
2023-07-08 08:28:36907parcourir

Comment configurer le système CentOS pour empêcher les utilisateurs de modifier la configuration du système

Dans un système Linux multi-utilisateurs, pour les modifications apportées à certaines configurations et fichiers du système, nous ne voulons pas qu'un utilisateur ait l'autorisation de les modifier. Surtout dans certains environnements de production, afin de garantir la stabilité et la sécurité du système, il est nécessaire d'empêcher les utilisateurs de modifier la configuration du système. Cet article décrira comment configurer un système CentOS pour restreindre les modifications utilisateur à la configuration du système.

  1. Créer un groupe d'utilisateurs

Tout d'abord, nous devons créer un groupe d'utilisateurs pour gérer les utilisateurs disposant des autorisations nécessaires pour apporter des modifications à la configuration du système. Nous pouvons utiliser la commande groupadd pour créer un nouveau groupe d'utilisateurs. Par exemple, nous pouvons créer un groupe d'utilisateurs nommé "config":groupadd命令来创建一个新的用户组。例如,我们可以创建一个名为“config”的用户组:

sudo groupadd config
  1. 添加用户到用户组

接下来,我们需要把需要拥有对系统配置进行更改权限的用户添加到刚刚创建的用户组中。我们可以使用usermod命令来修改用户的所属用户组。例如,我们可以将用户“user1”添加到“config”用户组:

sudo usermod -a -G config user1
  1. 更改系统配置文件的权限

现在,我们需要限制用户对系统配置文件的更改。我们可以使用chmod

sudo chmod 644 /etc/sysconfig/network

    Ajouter des utilisateurs au groupe d'utilisateurs
    1. Ensuite, nous devons ajouter des utilisateurs qui doivent avoir l'autorisation de changer de système. configuration Ajouter au groupe d'utilisateurs que vous venez de créer. Nous pouvons utiliser la commande usermod pour modifier le groupe d'utilisateurs auquel appartient l'utilisateur. Par exemple, nous pouvons ajouter l'utilisateur « user1 » au groupe d'utilisateurs « config » :
    sudo visudo

      Autorisations pour modifier les fichiers de configuration du système

      Maintenant, nous devons restreindre les modifications des utilisateurs aux fichiers de configuration du système. . Nous pouvons utiliser la commande chmod pour modifier les autorisations des fichiers. Par exemple, nous pouvons définir le fichier de configuration système "/etc/sysconfig/network" sur des autorisations en lecture seule et ne pas autoriser les utilisateurs à le modifier :

      ## Allow root to run any commands anywhere
      root ALL=(ALL) ALL

      Ajouter des autorisations sudo

      1. Afin de permettre aux utilisateurs limités d'exécuter certaines commandes, nous pouvons utiliser la commande sudo. L'ajout d'utilisateurs au groupe de configuration dans le fichier sudoers peut restreindre l'utilisation de certaines commandes par l'utilisateur. Ouvrez le fichier sudoers :
      2. %config ALL=(ALL) /usr/bin/vim /etc/sysconfig/network
      Recherchez la ligne suivante dans le fichier :

      su user1
      vim /etc/sysconfig/network

      Ajoutez ce qui suit en dessous de cette ligne :

      rrreee

      Cela permet aux utilisateurs du groupe d'utilisateurs "config" d'exécuter "/usr/bin/vim /etc /sysconfig/network" avec les autorisations sudo.

      Tester la configuration

      Après avoir terminé les étapes ci-dessus, nous pouvons tester si la configuration prend effet. Passez à l'utilisateur "user1" et essayez de modifier le fichier "/etc/sysconfig/network" : 🎜rrreee🎜 Vous constaterez que l'utilisateur "user1" n'a pas l'autorisation de modifier le fichier car nous avons défini ses autorisations en lecture seule. 🎜🎜Résumé : 🎜🎜En créant un groupe d'utilisateurs, en limitant les modifications des utilisateurs aux fichiers de configuration du système et en utilisant la commande sudo pour définir des autorisations d'exécution limitées, nous pouvons restreindre efficacement les modifications des utilisateurs à la configuration du système. Cela garantit non seulement la stabilité et la sécurité du système, mais apporte également une commodité de gestion dans un environnement multi-utilisateurs. 🎜🎜【Exemple de code terminé】🎜

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn