ホームページ >運用・保守 >Linuxの運用と保守 >システム構成に対するユーザーの変更を制限するように CentOS システムを構成する方法

システム構成に対するユーザーの変更を制限するように CentOS システムを構成する方法

王林
王林オリジナル
2023-07-08 08:28:36907ブラウズ

ユーザーによるシステム構成の変更を制限するように CentOS システムを構成する方法

マルチユーザー Linux システムでは、特定のシステム構成およびファイルに対する変更について、どのユーザーにもアクセス許可を与えたくないのです。それらを変更します。特に一部の運用環境では、システムの安定性とセキュリティを確保するために、ユーザーによるシステム構成の変更を制限する必要があります。この記事では、システム構成に対するユーザーの変更を制限するように CentOS システムを構成する方法について説明します。

  1. ユーザー グループの作成

まず、システム構成を変更する権限を持つユーザーを管理するユーザー グループを作成する必要があります。 groupadd コマンドを使用して、新しいユーザー グループを作成できます。たとえば、「config」という名前のユーザー グループを作成できます。

sudo groupadd config
  1. ユーザーをユーザー グループに追加します

次に、システム設定を行う必要があります。変更権限を持つユーザーが、作成したばかりのユーザー グループに追加されます。 usermod コマンドを使用して、ユーザーが属するユーザー グループを変更できます。たとえば、ユーザー「user1」を「config」ユーザー グループに追加できます。

sudo usermod -a -G config user1
  1. システム構成ファイルのアクセス許可を変更します

次に、システム構成ファイルへのユーザーのアクセスが変更されます。 chmod コマンドを使用して、ファイルのアクセス許可を変更できます。たとえば、システム構成ファイル「/etc/sysconfig/network」を読み取り専用権限に設定し、ユーザーによる変更を許可しないようにできます。

sudo chmod 644 /etc/sysconfig/network
  1. sudo 権限を追加

限られたユーザーに特定のコマンドの実行を許可するには、sudo コマンドを使用します。 sudoers ファイルの構成グループにユーザーを追加すると、ユーザーによる特定のコマンドの使用を制限できます。 sudoers ファイルを開きます:

sudo visudo

ファイル内で次の行を見つけます:

## Allow root to run any commands anywhere
root ALL=(ALL) ALL

その行の下に次の行を追加します:

%config ALL=(ALL) /usr/bin/vim /etc/sysconfig/network

これにより、ユーザー グループ「config」のユーザーが許可されます。 " /usr/bin/vim /etc/sysconfig/network" コマンドを実行するときは sudo 権限が必要です。

  1. テスト構成

上記の手順を完了したら、構成が有効かどうかをテストできます。ユーザー「user1」に切り替えて、「/etc/sysconfig/network」ファイルを変更してみます。

su user1
vim /etc/sysconfig/network

ユーザー「user1」の権限を次のように設定しているため、ファイルを変更する権限がないことがわかります。読み取り専用。

概要:

ユーザー グループを作成し、システム構成ファイルに対するユーザーの変更を制限し、sudo コマンドを使用して制限付きの実行権限を設定することで、システム構成に対するユーザーの変更を効果的に制限できます。 。これにより、システムの安定性とセキュリティが確保されるだけでなく、マルチユーザー環境での管理が容易になります。

【コードサンプル完成】

以上がシステム構成に対するユーザーの変更を制限するように CentOS システムを構成する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。