简体中文(ZH-CN)English(EN)繁体中文(ZH-TW)日本語(JA)한국어(KO)Melayu(MS)Français(FR)Deutsch(DE)
ホームページ
記事
に質問
コース
特集
ダウンロード
ゲーム
辞書
最近の更新

ホームページ  >  記事  >  運用・保守  >  システム リソースへのユーザー アクセスを制限するように CentOS システムを構成する方法

システム リソースへのユーザー アクセスを制限するように CentOS システムを構成する方法

王林
王林オリジナル
2023-07-05 22:03:052939ブラウズ

システム リソースへのユーザー アクセスを制限するように CentOS システムを構成する方法

はじめに:
マルチユーザー システムでは、システムの安定性とセキュリティを保護するために、ユーザー アクセスが必要です。権限が制限されています。 CentOS は人気のある Linux オペレーティング システムです。この記事では、CentOS システム上でユーザーのアクセス許可を設定してシステム リソースを制限する方法を紹介します。

1. ユーザーとユーザー グループの管理
CentOS システムは、/etc/passwd ファイルと /etc/group ファイルを使用してユーザーとユーザー グループを管理します。 useradd コマンドを使用して新しいユーザーを作成し、groupadd コマンドを使用して新しいユーザー グループを作成できます。

例 1: 新しいユーザーの作成

sudo useradd -m -G users,testuser    # 创建一个名为testuser的用户,并将其添加到users和testuser两个用户组中

2. ユーザー権限の管理
CentOS システムでは、ユーザー権限情報は /etc/sudoers ファイルに保存されます。このファイルを変更することで、ユーザーの sudo 権限を設定できます。

例 2: ユーザーの sudo 権限を設定する

sudo visudo     # 使用visudo命令来编辑sudoers文件

ファイル内の次の行を見つけて変更します: 

## Allow root to run any commands anywhere
root    ALL=(ALL)    ALL

## Allow members of group sudo to execute any command
# %sudo ALL=(ALL) ALL

## Allow members of group sudo to execute any command as any user
%sudo   ALL=(ALL:ALL) ALL

例 3: ユーザーの sudo 権限を制限する
必要に応じて以下に示すように、ユーザーは特定のコマンドのみを実行でき、対応する権限設定を追加できます: 

user1   ALL=(ALL)    /usr/bin/ls, /usr/bin/cat    # 用户user1可以执行ls和cat命令
user2   ALL=(ALL)    NOPASSWD: /sbin/reboot       # 用户user2可以执行reboot命令,无需密码验证

3. ファイル権限管理
CentOS システムは権限ビットを使用して、ファイルの読み取り、書き込み、および実行権限を管理します。 。 chmod コマンドを使用して、ファイルのアクセス許可を変更できます。

例 4: ファイルの所有者と権限を変更する 

sudo chown user1:group1 file.txt    # 将文件file.txt的所有者设置为user1,用户组设置为group1
sudo chmod 600 file.txt             # 设置文件file.txt的权限为600,即只有所有者有读写权限

例 5: ファイルのアクセス制御リスト (ACL) を設定する
アクセス制御リスト (ACL) を使用すると、ファイルの設定を行うことができ、ディレクトリ 詳細なアクセス制御。 setfacl コマンドを使用して、ファイルの ACL を設定できます。

まず、ファイル システムが ACL をサポートしていることを確認する必要があります。 /etc/fstab ファイル内で対応するファイル システム エントリを見つけて、acl オプションが有効になっていることを確認します。例: 

UUID=xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx / ext4 defaults,acl 0 0

次に、setfacl コマンドを使用して、次のようにファイルの ACL を設定します。 

sudo setfacl -m u:user1:rw file.txt        # 给user1授予file.txt的读写权限
sudo setfacl -m u:user2:r file.txt         # 给user2授予file.txt的读权限
sudo getfacl file.txt                      # 查看文件file.txt的ACL设置

結論:
CentOS システムを適切に構成することで、アクセスを制限できます。ユーザー システムの安定性とセキュリティを保護するためのシステム リソースへのアクセス権。この記事では、ユーザーとユーザー グループの管理、ユーザー権限管理、およびファイル権限管理の一般的な方法を紹介し、対応するコード例を示します。この記事が、読者が CentOS システムをより適切に構成し、システム リソースの効果的な管理を実現するのに役立つことを願っています。

以上がシステム リソースへのユーザー アクセスを制限するように CentOS システムを構成する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
前の記事:Linux でファイル共有 (Samba など) を設定する方法次の記事:Linux でファイル共有 (Samba など) を設定する方法

関連記事

続きを見る