시스템 코어 파일에 대한 사용자 액세스를 제한하도록 CentOS 시스템을 구성하는 방법

CentOS 시스템에서 코어 파일에 대한 사용자 액세스를 제한하는 방법

CentOS 시스템에서 코어 파일은 민감한 데이터로 간주되며 코어 파일에 대한 사용자 액세스를 제한하는 것은 중요한 보안 조치입니다. 이 문서에서는 CentOS 시스템을 구성하여 코어 파일에 대한 사용자 액세스를 제한하는 방법을 소개합니다.

1단계: 새 그룹 만들기

먼저, 서로 다른 권한을 가진 사용자를 구별하기 위해 새 그룹을 만들어야 합니다. 터미널에서 다음 명령을 실행하세요:

sudo groupadd kernel_users

이 명령은 kernel_users라는 새 그룹을 생성합니다.

2단계: 새 그룹에 사용자 추가

다음으로, 나중에 이 그룹에 대한 특정 액세스 권한을 설정할 수 있도록 kernel_users 그룹에 특정 사용자를 추가해야 합니다. 다음 명령을 실행합니다:

sudo usermod -a -G kernel_users username

여기서 username은 kernel_users 그룹에 추가할 사용자 이름입니다.

3단계: coredump.conf 파일 편집

이제 시스템에서 코어 파일의 저장 및 액세스 권한을 제어하는 ​​coredump.conf 파일을 편집해야 합니다. 다음 명령을 실행하여 파일을 엽니다.

sudo nano /etc/systemd/coredump.conf

열린 파일에서 다음 줄을 찾습니다.

#Storage=external

다음으로 변경합니다.

Storage=none

이렇게 하면 코어 파일 저장이 비활성화됩니다.

다음으로 다음 줄을 찾습니다.

#ProcessSizeMax=2G

다음으로 변경합니다.

ProcessSizeMax=0

이렇게 하면 코어 파일 크기가 0으로 제한되어 코어 파일 생성이 비활성화됩니다.

4단계: 코어 파일의 권한 변경

이제 kernel_users 그룹의 사용자만 액세스할 수 있도록 코어 파일의 권한을 변경해야 합니다. 다음 명령을 실행하세요:

sudo chgrp kernel_users /var/core
sudo chmod 750 /var/core

이렇게 하면 /var/core 디렉터리의 그룹 소유권이 kernel_users로 변경되고 그룹의 사용자만 디렉터리에 액세스할 수 있도록 적절한 권한이 설정됩니다.

5단계: 시스템 다시 시작

위 단계를 완료한 후 변경 사항을 적용하려면 CentOS 시스템을 다시 시작해야 합니다. 다음 명령을 실행하세요.

sudo reboot

핵심 파일에 대한 사용자 액세스 제한을 적용하기 위해 시스템이 재부팅됩니다.

요약:

위 단계를 따르면 CentOS 시스템의 핵심 파일에 대한 사용자 액세스를 성공적으로 제한할 수 있습니다. 이 보안 조치는 악의적인 사용자가 중요한 시스템 파일에 액세스하고 조작하는 것을 방지하고 시스템 보안을 향상시키는 데 도움이 됩니다.

이 단계는 CentOS 시스템에서 작동하지만 필요에 따라 다른 Linux 배포판에 맞게 수정할 수 있습니다. 시스템을 구성할 때 시스템 보안의 중요성을 염두에 두고 인증된 사용자만 핵심 파일에 액세스할 수 있도록 하십시오.

위 내용은 시스템 코어 파일에 대한 사용자 액세스를 제한하도록 CentOS 시스템을 구성하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!