Maison >Opération et maintenance >exploitation et maintenance Linux >Comment configurer un système CentOS pour restreindre les modifications utilisateur à la configuration du système
Comment configurer le système CentOS pour empêcher les utilisateurs de modifier la configuration du système
Dans un système Linux multi-utilisateurs, pour les modifications apportées à certaines configurations et fichiers du système, nous ne voulons pas qu'un utilisateur ait l'autorisation de les modifier. Surtout dans certains environnements de production, afin de garantir la stabilité et la sécurité du système, il est nécessaire d'empêcher les utilisateurs de modifier la configuration du système. Cet article décrira comment configurer un système CentOS pour restreindre les modifications utilisateur à la configuration du système.
Tout d'abord, nous devons créer un groupe d'utilisateurs pour gérer les utilisateurs disposant des autorisations nécessaires pour apporter des modifications à la configuration du système. Nous pouvons utiliser la commande groupadd
pour créer un nouveau groupe d'utilisateurs. Par exemple, nous pouvons créer un groupe d'utilisateurs nommé "config":groupadd
命令来创建一个新的用户组。例如,我们可以创建一个名为“config”的用户组:
sudo groupadd config
接下来,我们需要把需要拥有对系统配置进行更改权限的用户添加到刚刚创建的用户组中。我们可以使用usermod
命令来修改用户的所属用户组。例如,我们可以将用户“user1”添加到“config”用户组:
sudo usermod -a -G config user1
现在,我们需要限制用户对系统配置文件的更改。我们可以使用chmod
sudo chmod 644 /etc/sysconfig/network
usermod
pour modifier le groupe d'utilisateurs auquel appartient l'utilisateur. Par exemple, nous pouvons ajouter l'utilisateur « user1 » au groupe d'utilisateurs « config » : sudo visudo
Autorisations pour modifier les fichiers de configuration du système
Maintenant, nous devons restreindre les modifications des utilisateurs aux fichiers de configuration du système. . Nous pouvons utiliser la commandechmod
pour modifier les autorisations des fichiers. Par exemple, nous pouvons définir le fichier de configuration système "/etc/sysconfig/network" sur des autorisations en lecture seule et ne pas autoriser les utilisateurs à le modifier : ## Allow root to run any commands anywhere root ALL=(ALL) ALL
Ajouter des autorisations sudo
%config ALL=(ALL) /usr/bin/vim /etc/sysconfig/network
su user1 vim /etc/sysconfig/networkAjoutez ce qui suit en dessous de cette ligne :
rrreee
Cela permet aux utilisateurs du groupe d'utilisateurs "config" d'exécuter "/usr/bin/vim /etc /sysconfig/network" avec les autorisations sudo.Tester la configuration
Après avoir terminé les étapes ci-dessus, nous pouvons tester si la configuration prend effet. Passez à l'utilisateur "user1" et essayez de modifier le fichier "/etc/sysconfig/network" : 🎜rrreee🎜 Vous constaterez que l'utilisateur "user1" n'a pas l'autorisation de modifier le fichier car nous avons défini ses autorisations en lecture seule. 🎜🎜Résumé : 🎜🎜En créant un groupe d'utilisateurs, en limitant les modifications des utilisateurs aux fichiers de configuration du système et en utilisant la commande sudo pour définir des autorisations d'exécution limitées, nous pouvons restreindre efficacement les modifications des utilisateurs à la configuration du système. Cela garantit non seulement la stabilité et la sécurité du système, mais apporte également une commodité de gestion dans un environnement multi-utilisateurs. 🎜🎜【Exemple de code terminé】🎜Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!