>운영 및 유지보수 >리눅스 운영 및 유지 관리 >중요한 시스템 파일에 대한 사용자 액세스를 제한하도록 CentOS 시스템을 설정하는 방법

중요한 시스템 파일에 대한 사용자 액세스를 제한하도록 CentOS 시스템을 설정하는 방법

王林
王林원래의
2023-07-06 14:55:361672검색

주요 시스템 파일에 대한 사용자 액세스를 제한하도록 CentOS 시스템을 설정하는 방법

개요:
Linux 시스템에서는 시스템 보안을 보호하기 위해 일반적으로 일반 사용자의 주요 시스템 파일 액세스를 제한해야 합니다. 이 문서에서는 CentOS 시스템에 대한 권한을 설정하여 주요 시스템 파일에 대한 사용자 액세스를 제한하는 방법을 소개합니다.

단계:

  1. 새 일반 사용자 생성
    먼저, 이 사용자에게 권한을 제한하려면 새로운 일반 사용자를 생성해야 합니다. 터미널에서 다음 명령을 실행하세요:

    sudo adduser restricted_user
  2. 파일 권한 수정
    CentOS 시스템에서는 대부분의 시스템 파일 및 디렉터리 권한이 루트 사용자에게 있습니다. 다른 사용자의 액세스를 제한하려면 파일 권한을 수정해야 합니다. 사용자. 예를 들어, /etc/passwd 파일에 대한 사용자 액세스를 제한할 수 있습니다:

    sudo chmod 750 /etc/passwd
  3. 제한된 파일이 속한 그룹에 사용자를 추가하세요
    제한된 사용자가 /etc/passwd 파일에 액세스할 수 있도록 하려면(권한 이 파일이 제한되어 있으므로 해당 파일이 속한 그룹에 추가해야 합니다. 다음 명령을 실행합니다:

    sudo usermod -a -G restricted_group restricted_user
  4. sudoers 파일 수정
    Limited_user가 필요할 때 권한 있는 작업을 수행할 수 있도록 sudoers 파일을 수정할 수 있습니다. 터미널을 열고 다음 명령을 입력하여 sudoers 파일을 편집합니다.

    sudo visudo

    열린 파일에 다음 줄을 추가합니다. 여기서 Limited_user는 이전 단계에서 생성된 제한된 사용자입니다.

    restricted_user ALL=(ALL) ALL
  5. 사용자 그룹 업데이트
    위 작업을 수행한 후 단계를 따르려면 다시 로그인해야 합니다. 수정된 사용자 그룹은 사용자만 적용할 수 있습니다. 현재 터미널을 종료하면 됩니다.

위 단계를 통해 우리는 주요 시스템 파일에 대한 제한된 사용자의 액세스를 제한하도록 CentOS 시스템을 성공적으로 설정했습니다. 이제 Limited_user는 루트 사용자가 할당한 파일 및 디렉터리에만 액세스할 수 있습니다.

코드 예:
중요한 시스템 파일에 대한 사용자 액세스를 제한하는 방법을 더 잘 이해하기 위해 다음은 일반 사용자를 생성하고, 파일 권한을 수정하고, 파일을 제한하는 그룹에 사용자를 추가하고, sudoers 파일 및 기타 단계를 수정합니다.

# 创建新的普通用户
sudo adduser restricted_user

# 修改文件的权限
sudo chmod 750 /etc/passwd

# 将用户添加到限制文件的所属组
sudo usermod -a -G restricted_group restricted_user

# 修改sudoers文件
sudo visudo

# 在文件中添加以下行
restricted_user ALL=(ALL) ALL

# 更新用户组
# 退出当前终端,重新登录restricted_user用户

결론:
CentOS 시스템 보안은 중요한 시스템 파일에 대한 사용자 액세스를 제한하여 향상될 수 있습니다. 이 과정에서는 새로운 사용자 생성 방법, 파일 권한 수정 방법, 파일을 제한하는 그룹에 사용자 추가 방법, sudoers 파일 수정 방법 등의 단계를 소개했습니다. 이 단계는 인증된 사용자만 시스템 파일에 액세스할 수 있도록 CentOS 시스템에서 사용자 권한을 설정하고 관리하는 데 도움이 됩니다.

위 내용은 중요한 시스템 파일에 대한 사용자 액세스를 제한하도록 CentOS 시스템을 설정하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.