简体中文(ZH-CN)English(EN)繁体中文(ZH-TW)日本語(JA)한국어(KO)Melayu(MS)Français(FR)Deutsch(DE)
기사
Q&A
강의
주제
다운로드
게임
사전
최근 업데이트

 >  기사  >  운영 및 유지보수  >  시스템 리소스에 대한 사용자 액세스를 제한하도록 CentOS 시스템을 구성하는 방법

시스템 리소스에 대한 사용자 액세스를 제한하도록 CentOS 시스템을 구성하는 방법

王林
王林원래의
2023-07-05 22:03:052902검색

시스템 리소스에 대한 사용자 액세스를 제한하도록 CentOS 시스템을 구성하는 방법

소개:
다중 사용자 시스템에서는 시스템의 안정성과 보안을 보호하기 위해 사용자 액세스 권한을 제한해야 합니다. CentOS는 널리 사용되는 Linux 운영 체제입니다. 이 기사에서는 시스템 리소스를 제한하기 위해 CentOS 시스템에서 사용자 액세스 권한을 구성하는 방법을 소개합니다.

1. 사용자 및 사용자 그룹 관리
CentOS 시스템은 /etc/passwd 및 /etc/group 파일을 사용하여 사용자 및 사용자 그룹을 관리합니다. useradd 명령을 사용하여 새 사용자를 생성하고 groupadd 명령을 사용하여 새 사용자 그룹을 생성할 수 있습니다.

예제 1: 새 사용자 만들기

sudo useradd -m -G users,testuser    # 创建一个名为testuser的用户,并将其添加到users和testuser两个用户组中

2. 사용자 권한 관리
CentOS 시스템에서는 사용자 권한 정보가 /etc/sudoers 파일에 저장됩니다. 이 파일을 수정하여 사용자의 sudo 권한을 설정할 수 있습니다.

예제 2: 사용자 sudo 권한 설정

sudo visudo     # 使用visudo命令来编辑sudoers文件

파일에서 다음 줄을 찾아 수정합니다.

## Allow root to run any commands anywhere
root    ALL=(ALL)    ALL

## Allow members of group sudo to execute any command
# %sudo ALL=(ALL) ALL

## Allow members of group sudo to execute any command as any user
%sudo   ALL=(ALL:ALL) ALL

예 3: 사용자 sudo 권한 제한
사용자가 특정 명령만 실행하도록 제한하려는 경우 해당 명령을 추가할 수 있습니다. 

user1   ALL=(ALL)    /usr/bin/ls, /usr/bin/cat    # 用户user1可以执行ls和cat命令
user2   ALL=(ALL)    NOPASSWD: /sbin/reboot       # 用户user2可以执行reboot命令,无需密码验证

3. 파일 권한 관리
CentOS 시스템은 권한 비트를 사용하여 파일의 읽기, 쓰기 및 실행 권한을 관리합니다. chmod 명령을 사용하여 파일의 권한을 변경할 수 있습니다.

예 4: 파일 소유자 및 권한 변경

sudo chown user1:group1 file.txt    # 将文件file.txt的所有者设置为user1,用户组设置为group1
sudo chmod 600 file.txt             # 设置文件file.txt的权限为600,即只有所有者有读写权限

예 5: 파일에 대한 액세스 제어 목록(ACL) 설정
액세스 제어 목록(ACL)을 사용하면 파일 및 디렉터리에 대한 세분화된 액세스 제어를 설정할 수 있습니다. setfacl 명령을 사용하여 파일의 ACL을 설정할 수 있습니다.

먼저 파일 시스템이 ACL을 지원하는지 확인해야 합니다. /etc/fstab 파일에서 해당 파일 시스템 항목을 찾고 acl 옵션이 활성화되어 있는지 확인할 수 있습니다. 예: 

UUID=xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx / ext4 defaults,acl 0 0

다음으로 setfacl 명령을 사용하여 다음과 같이 파일의 ACL을 설정할 수 있습니다. 

sudo setfacl -m u:user1:rw file.txt        # 给user1授予file.txt的读写权限
sudo setfacl -m u:user2:r file.txt         # 给user2授予file.txt的读权限
sudo getfacl file.txt                      # 查看文件file.txt的ACL设置

결론:
CentOS 시스템을 올바르게 구성하면 시스템 리소스에 대한 사용자 액세스를 제한하고 시스템 안정성을 보호할 수 있습니다. 그리고 보안. 이 문서에서는 사용자 및 사용자 그룹 관리, 사용자 권한 관리, 파일 권한 관리의 일반적인 방법을 소개하고 해당 코드 예제를 제공합니다. 이 기사가 독자들이 CentOS 시스템을 더 잘 구성하고 시스템 리소스를 효과적으로 관리하는 데 도움이 되기를 바랍니다.

위 내용은 시스템 리소스에 대한 사용자 액세스를 제한하도록 CentOS 시스템을 구성하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
이전 기사:Linux에서 Samba와 같은 파일 공유를 설정하는 방법다음 기사:Linux에서 Samba와 같은 파일 공유를 설정하는 방법

관련 기사

더보기