주요 시스템 파일에 대한 사용자 액세스를 제한하도록 CentOS 시스템을 설정하는 방법
개요:
Linux 시스템에서는 시스템 보안을 보호하기 위해 일반적으로 일반 사용자의 주요 시스템 파일 액세스를 제한해야 합니다. 이 문서에서는 CentOS 시스템에 대한 권한을 설정하여 주요 시스템 파일에 대한 사용자 액세스를 제한하는 방법을 소개합니다.
단계:
새 일반 사용자 생성
먼저, 이 사용자에게 권한을 제한하려면 새로운 일반 사용자를 생성해야 합니다. 터미널에서 다음 명령을 실행하세요:
sudo adduser restricted_user
파일 권한 수정
CentOS 시스템에서는 대부분의 시스템 파일 및 디렉터리 권한이 루트 사용자에게 있습니다. 다른 사용자의 액세스를 제한하려면 파일 권한을 수정해야 합니다. 사용자. 예를 들어, /etc/passwd 파일에 대한 사용자 액세스를 제한할 수 있습니다:
sudo chmod 750 /etc/passwd
제한된 파일이 속한 그룹에 사용자를 추가하세요
제한된 사용자가 /etc/passwd 파일에 액세스할 수 있도록 하려면(권한 이 파일이 제한되어 있으므로 해당 파일이 속한 그룹에 추가해야 합니다. 다음 명령을 실행합니다:
sudo usermod -a -G restricted_group restricted_user
sudoers 파일 수정
Limited_user가 필요할 때 권한 있는 작업을 수행할 수 있도록 sudoers 파일을 수정할 수 있습니다. 터미널을 열고 다음 명령을 입력하여 sudoers 파일을 편집합니다.
sudo visudo
열린 파일에 다음 줄을 추가합니다. 여기서 Limited_user는 이전 단계에서 생성된 제한된 사용자입니다.
restricted_user ALL=(ALL) ALL
위 단계를 통해 우리는 주요 시스템 파일에 대한 제한된 사용자의 액세스를 제한하도록 CentOS 시스템을 성공적으로 설정했습니다. 이제 Limited_user는 루트 사용자가 할당한 파일 및 디렉터리에만 액세스할 수 있습니다.
코드 예:
중요한 시스템 파일에 대한 사용자 액세스를 제한하는 방법을 더 잘 이해하기 위해 다음은 일반 사용자를 생성하고, 파일 권한을 수정하고, 파일을 제한하는 그룹에 사용자를 추가하고, sudoers 파일 및 기타 단계를 수정합니다.
# 创建新的普通用户 sudo adduser restricted_user # 修改文件的权限 sudo chmod 750 /etc/passwd # 将用户添加到限制文件的所属组 sudo usermod -a -G restricted_group restricted_user # 修改sudoers文件 sudo visudo # 在文件中添加以下行 restricted_user ALL=(ALL) ALL # 更新用户组 # 退出当前终端,重新登录restricted_user用户
결론:
CentOS 시스템 보안은 중요한 시스템 파일에 대한 사용자 액세스를 제한하여 향상될 수 있습니다. 이 과정에서는 새로운 사용자 생성 방법, 파일 권한 수정 방법, 파일을 제한하는 그룹에 사용자 추가 방법, sudoers 파일 수정 방법 등의 단계를 소개했습니다. 이 단계는 인증된 사용자만 시스템 파일에 액세스할 수 있도록 CentOS 시스템에서 사용자 권한을 설정하고 관리하는 데 도움이 됩니다.
위 내용은 중요한 시스템 파일에 대한 사용자 액세스를 제한하도록 CentOS 시스템을 설정하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!