>운영 및 유지보수 >리눅스 운영 및 유지 관리 >시스템 코어 파일에 대한 사용자 액세스를 제한하도록 CentOS 시스템을 구성하는 방법

시스템 코어 파일에 대한 사용자 액세스를 제한하도록 CentOS 시스템을 구성하는 방법

PHPz
PHPz원래의
2023-07-06 15:03:071560검색

CentOS 시스템에서 코어 파일에 대한 사용자 액세스를 제한하는 방법

CentOS 시스템에서 코어 파일은 민감한 데이터로 간주되며 코어 파일에 대한 사용자 액세스를 제한하는 것은 중요한 보안 조치입니다. 이 문서에서는 CentOS 시스템을 구성하여 코어 파일에 대한 사용자 액세스를 제한하는 방법을 소개합니다.

1단계: 새 그룹 만들기

먼저, 서로 다른 권한을 가진 사용자를 구별하기 위해 새 그룹을 만들어야 합니다. 터미널에서 다음 명령을 실행하세요:

sudo groupadd kernel_users

이 명령은 kernel_users라는 새 그룹을 생성합니다.

2단계: 새 그룹에 사용자 추가

다음으로, 나중에 이 그룹에 대한 특정 액세스 권한을 설정할 수 있도록 kernel_users 그룹에 특정 사용자를 추가해야 합니다. 다음 명령을 실행합니다:

sudo usermod -a -G kernel_users username

여기서 username은 kernel_users 그룹에 추가할 사용자 이름입니다.

3단계: coredump.conf 파일 편집

이제 시스템에서 코어 파일의 저장 및 액세스 권한을 제어하는 ​​coredump.conf 파일을 편집해야 합니다. 다음 명령을 실행하여 파일을 엽니다.

sudo nano /etc/systemd/coredump.conf

열린 파일에서 다음 줄을 찾습니다.

#Storage=external

다음으로 변경합니다.

Storage=none

이렇게 하면 코어 파일 저장이 비활성화됩니다.

다음으로 다음 줄을 찾습니다.

#ProcessSizeMax=2G

다음으로 변경합니다.

ProcessSizeMax=0

이렇게 하면 코어 파일 크기가 0으로 제한되어 코어 파일 생성이 비활성화됩니다.

4단계: 코어 파일의 권한 변경

이제 kernel_users 그룹의 사용자만 액세스할 수 있도록 코어 파일의 권한을 변경해야 합니다. 다음 명령을 실행하세요:

sudo chgrp kernel_users /var/core
sudo chmod 750 /var/core

이렇게 하면 /var/core 디렉터리의 그룹 소유권이 kernel_users로 변경되고 그룹의 사용자만 디렉터리에 액세스할 수 있도록 적절한 권한이 설정됩니다.

5단계: 시스템 다시 시작

위 단계를 완료한 후 변경 사항을 적용하려면 CentOS 시스템을 다시 시작해야 합니다. 다음 명령을 실행하세요.

sudo reboot

핵심 파일에 대한 사용자 액세스 제한을 적용하기 위해 시스템이 재부팅됩니다.

요약:

위 단계를 따르면 CentOS 시스템의 핵심 파일에 대한 사용자 액세스를 성공적으로 제한할 수 있습니다. 이 보안 조치는 악의적인 사용자가 중요한 시스템 파일에 액세스하고 조작하는 것을 방지하고 시스템 보안을 향상시키는 데 도움이 됩니다.

이 단계는 CentOS 시스템에서 작동하지만 필요에 따라 다른 Linux 배포판에 맞게 수정할 수 있습니다. 시스템을 구성할 때 시스템 보안의 중요성을 염두에 두고 인증된 사용자만 핵심 파일에 액세스할 수 있도록 하십시오.

위 내용은 시스템 코어 파일에 대한 사용자 액세스를 제한하도록 CentOS 시스템을 구성하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.