システム コア ファイルへのユーザー アクセスを制限するように CentOS システムを構成する方法

CentOS システムでコア ファイルへのユーザー アクセスを制限する方法

CentOS システムでは、コア ファイルは機密データとみなされ、コア ファイルへのユーザー アクセスを制限することは重要なセキュリティ対策です。この記事では、CentOS システムを構成してコア ファイルへのユーザー アクセスを制限する方法を紹介します。

ステップ 1: 新しいグループを作成する

まず、異なる権限を持つユーザーを区別するために新しいグループを作成する必要があります。ターミナルで次のコマンドを実行します。

sudo groupadd kernel_users

このコマンドは、kernel_users という名前の新しいグループを作成します。

ステップ 2: 新しいグループにユーザーを追加する

次に、将来このグループに特定のアクセス許可を設定できるように、特定のユーザーを kernel_users グループに追加する必要があります。次のコマンドを実行します:

sudo usermod -a -G kernel_users username

ここで、username は kernel_users グループに追加するユーザー名です。

ステップ 3: coredump.conf ファイルを編集する

次に、システム内のコア ファイルのストレージとアクセス許可を制御する coredump.conf ファイルを編集する必要があります。次のコマンドを実行してファイルを開きます:

sudo nano /etc/systemd/coredump.conf

開いたファイルで次の行を見つけます:

#Storage=external

これを次のように変更します:

Storage=none

これにより、コアのストレージが無効になります。ファイル 。

次に、次の行を見つけます:

#ProcessSizeMax=2G

これを次のように変更します:

ProcessSizeMax=0

これにより、コア ファイルのサイズが 0 に制限され、コアの作成が無効になります。ファイル。

ステップ 4: コア ファイルの権限を変更する

次に、kernel_users グループ内のユーザーのみがコア ファイルにアクセスできるように、コア ファイルの権限を変更する必要があります。次のコマンドを実行します:

sudo chgrp kernel_users /var/core
sudo chmod 750 /var/core

これにより、/var/core ディレクトリのグループ所有権が kernel_users に変更され、グループ内のユーザーのみがディレクトリにアクセスできるように適切な権限が設定されます。

ステップ 5: システムを再起動する

上記のステップを完了したら、変更を有効にするために CentOS システムを再起動する必要があります。次のコマンドを実行します。

sudo reboot

システムは、コア ファイルへのユーザー アクセスの制限を有効にするために再起動します。

概要:

上記の手順に従うことで、CentOS システムのコア ファイルへのユーザー アクセスを正常に制限できます。このセキュリティ対策は、悪意のあるユーザーによる重要なシステム ファイルへのアクセスや操作を防止し、システム セキュリティを向上させるのに役立ちます。

これらの手順は CentOS システムに適用されますが、必要に応じて他の Linux ディストリビューションに合わせて変更できます。システムを構成するときは、システム セキュリティの重要性に留意し、許可されたユーザーのみがコア ファイルにアクセスできるようにしてください。

以上がシステム コア ファイルへのユーザー アクセスを制限するように CentOS システムを構成する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。