CentOS 시스템에서 코어 파일에 대한 사용자 액세스를 제한하는 방법
CentOS 시스템에서 코어 파일은 민감한 데이터로 간주되며 코어 파일에 대한 사용자 액세스를 제한하는 것은 중요한 보안 조치입니다. 이 문서에서는 CentOS 시스템을 구성하여 코어 파일에 대한 사용자 액세스를 제한하는 방법을 소개합니다.
1단계: 새 그룹 만들기
먼저, 서로 다른 권한을 가진 사용자를 구별하기 위해 새 그룹을 만들어야 합니다. 터미널에서 다음 명령을 실행하세요:
sudo groupadd kernel_users
이 명령은 kernel_users라는 새 그룹을 생성합니다.
2단계: 새 그룹에 사용자 추가
다음으로, 나중에 이 그룹에 대한 특정 액세스 권한을 설정할 수 있도록 kernel_users 그룹에 특정 사용자를 추가해야 합니다. 다음 명령을 실행합니다:
sudo usermod -a -G kernel_users username
여기서 username은 kernel_users 그룹에 추가할 사용자 이름입니다.
3단계: coredump.conf 파일 편집
이제 시스템에서 코어 파일의 저장 및 액세스 권한을 제어하는 coredump.conf 파일을 편집해야 합니다. 다음 명령을 실행하여 파일을 엽니다.
sudo nano /etc/systemd/coredump.conf
열린 파일에서 다음 줄을 찾습니다.
#Storage=external
다음으로 변경합니다.
Storage=none
이렇게 하면 코어 파일 저장이 비활성화됩니다.
다음으로 다음 줄을 찾습니다.
#ProcessSizeMax=2G
다음으로 변경합니다.
ProcessSizeMax=0
이렇게 하면 코어 파일 크기가 0으로 제한되어 코어 파일 생성이 비활성화됩니다.
4단계: 코어 파일의 권한 변경
이제 kernel_users 그룹의 사용자만 액세스할 수 있도록 코어 파일의 권한을 변경해야 합니다. 다음 명령을 실행하세요:
sudo chgrp kernel_users /var/core sudo chmod 750 /var/core
이렇게 하면 /var/core 디렉터리의 그룹 소유권이 kernel_users로 변경되고 그룹의 사용자만 디렉터리에 액세스할 수 있도록 적절한 권한이 설정됩니다.
5단계: 시스템 다시 시작
위 단계를 완료한 후 변경 사항을 적용하려면 CentOS 시스템을 다시 시작해야 합니다. 다음 명령을 실행하세요.
sudo reboot
핵심 파일에 대한 사용자 액세스 제한을 적용하기 위해 시스템이 재부팅됩니다.
요약:
위 단계를 따르면 CentOS 시스템의 핵심 파일에 대한 사용자 액세스를 성공적으로 제한할 수 있습니다. 이 보안 조치는 악의적인 사용자가 중요한 시스템 파일에 액세스하고 조작하는 것을 방지하고 시스템 보안을 향상시키는 데 도움이 됩니다.
이 단계는 CentOS 시스템에서 작동하지만 필요에 따라 다른 Linux 배포판에 맞게 수정할 수 있습니다. 시스템을 구성할 때 시스템 보안의 중요성을 염두에 두고 인증된 사용자만 핵심 파일에 액세스할 수 있도록 하십시오.
위 내용은 시스템 코어 파일에 대한 사용자 액세스를 제한하도록 CentOS 시스템을 구성하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!