집 >운영 및 유지보수 >리눅스 운영 및 유지 관리 >시스템 리소스에 대한 사용자 액세스를 제한하도록 CentOS 시스템을 구성하는 방법
시스템 리소스에 대한 사용자 액세스를 제한하도록 CentOS 시스템을 구성하는 방법
소개:
다중 사용자 시스템에서는 시스템의 안정성과 보안을 보호하기 위해 사용자 액세스 권한을 제한해야 합니다. CentOS는 널리 사용되는 Linux 운영 체제입니다. 이 기사에서는 시스템 리소스를 제한하기 위해 CentOS 시스템에서 사용자 액세스 권한을 구성하는 방법을 소개합니다.
1. 사용자 및 사용자 그룹 관리
CentOS 시스템은 /etc/passwd 및 /etc/group 파일을 사용하여 사용자 및 사용자 그룹을 관리합니다. useradd 명령을 사용하여 새 사용자를 생성하고 groupadd 명령을 사용하여 새 사용자 그룹을 생성할 수 있습니다.
예제 1: 새 사용자 만들기
sudo useradd -m -G users,testuser # 创建一个名为testuser的用户,并将其添加到users和testuser两个用户组中
2. 사용자 권한 관리
CentOS 시스템에서는 사용자 권한 정보가 /etc/sudoers 파일에 저장됩니다. 이 파일을 수정하여 사용자의 sudo 권한을 설정할 수 있습니다.
예제 2: 사용자 sudo 권한 설정
sudo visudo # 使用visudo命令来编辑sudoers文件
파일에서 다음 줄을 찾아 수정합니다.
## Allow root to run any commands anywhere root ALL=(ALL) ALL ## Allow members of group sudo to execute any command # %sudo ALL=(ALL) ALL ## Allow members of group sudo to execute any command as any user %sudo ALL=(ALL:ALL) ALL
예 3: 사용자 sudo 권한 제한
사용자가 특정 명령만 실행하도록 제한하려는 경우 해당 명령을 추가할 수 있습니다.
user1 ALL=(ALL) /usr/bin/ls, /usr/bin/cat # 用户user1可以执行ls和cat命令 user2 ALL=(ALL) NOPASSWD: /sbin/reboot # 用户user2可以执行reboot命令,无需密码验证
3. 파일 권한 관리
CentOS 시스템은 권한 비트를 사용하여 파일의 읽기, 쓰기 및 실행 권한을 관리합니다. chmod 명령을 사용하여 파일의 권한을 변경할 수 있습니다.
예 4: 파일 소유자 및 권한 변경
sudo chown user1:group1 file.txt # 将文件file.txt的所有者设置为user1,用户组设置为group1 sudo chmod 600 file.txt # 设置文件file.txt的权限为600,即只有所有者有读写权限
예 5: 파일에 대한 액세스 제어 목록(ACL) 설정
액세스 제어 목록(ACL)을 사용하면 파일 및 디렉터리에 대한 세분화된 액세스 제어를 설정할 수 있습니다. setfacl 명령을 사용하여 파일의 ACL을 설정할 수 있습니다.
먼저 파일 시스템이 ACL을 지원하는지 확인해야 합니다. /etc/fstab 파일에서 해당 파일 시스템 항목을 찾고 acl 옵션이 활성화되어 있는지 확인할 수 있습니다. 예:
UUID=xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx / ext4 defaults,acl 0 0
다음으로 setfacl 명령을 사용하여 다음과 같이 파일의 ACL을 설정할 수 있습니다.
sudo setfacl -m u:user1:rw file.txt # 给user1授予file.txt的读写权限 sudo setfacl -m u:user2:r file.txt # 给user2授予file.txt的读权限 sudo getfacl file.txt # 查看文件file.txt的ACL设置
결론:
CentOS 시스템을 올바르게 구성하면 시스템 리소스에 대한 사용자 액세스를 제한하고 시스템 안정성을 보호할 수 있습니다. 그리고 보안. 이 문서에서는 사용자 및 사용자 그룹 관리, 사용자 권한 관리, 파일 권한 관리의 일반적인 방법을 소개하고 해당 코드 예제를 제공합니다. 이 기사가 독자들이 CentOS 시스템을 더 잘 구성하고 시스템 리소스를 효과적으로 관리하는 데 도움이 되기를 바랍니다.
위 내용은 시스템 리소스에 대한 사용자 액세스를 제한하도록 CentOS 시스템을 구성하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!