重要なシステム ファイルへのユーザー アクセスを制限するように CentOS システムをセットアップする方法

主要なシステム ファイルへのユーザー アクセスを制限するように CentOS システムをセットアップする方法

概要:
Linux システムでは、システムのセキュリティを保護するために、通常、一般ユーザーのアクセスを制限する必要があります。主要なシステム ファイルへのアクセス権。この記事では、CentOS システムでアクセス許可を設定して、主要なシステム ファイルへのユーザー アクセスを制限する方法を紹介します。

手順:

1. 新しい一般ユーザーの作成
   まず、このユーザーへのアクセス許可を制限するために、新しい一般ユーザーを作成する必要があります。ターミナルで次のコマンドを実行します。

   sudo adduser restricted_user

2. ファイルのアクセス許可を変更する
   CentOS システムでは、システム ファイルとディレクトリのアクセス許可のほとんどはルートによって所有されています。他のユーザーのアクセスを制限するには、ファイルのアクセス許可を変更する必要があります。たとえば、/etc/passwd ファイルへのユーザー アクセスを制限できます。

   sudo chmod 750 /etc/passwd

3. 制限されたファイルが属するグループにユーザーを追加します。 /etc/passwd ファイルにアクセスする場合 (このファイルのアクセス許可は制限されています)、ファイルが属するグループに追加する必要があります。次のコマンドを実行します。
   

   sudo usermod -a -G restricted_group restricted_user

4. sudoers ファイルを変更する

   restricted_user が必要に応じて特権操作を実行できるようにするために、sudoers ファイルを変更できます。ターミナルを開き、次のコマンドを入力して sudoers ファイルを編集します:
   

   sudo visudo

   開いたファイルに次の行を追加します。ここで、restricted_user は前の手順で作成した制限付きユーザーです:

   restricted_user ALL=(ALL) ALL

ユーザー グループを更新する
5. 上記の手順を実行した後、ユーザーは再度ログインして、変更したユーザー グループを適用する必要があります。これは、現在のターミナルを終了することで実現できます。
   

上記の手順により、restricted_user による主要なシステム ファイルへのアクセスを制限するように CentOS システムをセットアップすることができました。これで、restricted_user は、root ユーザーによって割り当てられたファイルとディレクトリにのみアクセスできるようになります。

コード例:

重要なシステム ファイルへのユーザー アクセスを制限する方法をより深く理解するために、次のコード例は、通常のユーザーの作成、ファイルのアクセス許可の変更、ユーザーを制限に追加する方法を示しています。ファイルが属するグループ、sudoers ファイルの変更など。

# 创建新的普通用户
sudo adduser restricted_user

# 修改文件的权限
sudo chmod 750 /etc/passwd

# 将用户添加到限制文件的所属组
sudo usermod -a -G restricted_group restricted_user

# 修改sudoers文件
sudo visudo

# 在文件中添加以下行
restricted_user ALL=(ALL) ALL

# 更新用户组
# 退出当前终端，重新登录restricted_user用户

結論:

CentOS システムのセキュリティは、重要なシステム ファイルへのユーザー アクセスを制限することで向上できます。このプロセスでは、新しいユーザーの作成方法、ファイル権限の変更方法、ファイルを制限するグループへのユーザーの追加方法、sudoers ファイルの変更方法などの手順を紹介しました。これらの手順は、CentOS システム上でユーザー権限を設定および管理し、承認されたユーザーのみがシステム ファイルにアクセスできるようにするのに役立ちます。

以上が重要なシステム ファイルへのユーザー アクセスを制限するように CentOS システムをセットアップする方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。