Bagaimana untuk menyediakan sistem CentOS untuk menyekat akses pengguna kepada fail sistem kritikal

Cara menyediakan sistem CentOS untuk menyekat akses pengguna kepada fail sistem utama

Ikhtisar:
Dalam sistem Linux, untuk melindungi keselamatan sistem, kita biasanya perlu menyekat akses pengguna biasa kepada fail sistem utama. Artikel ini akan memperkenalkan cara menyekat akses pengguna kepada fail sistem utama dengan menetapkan kebenaran pada sistem CentOS.

Langkah:

1. Buat pengguna normal baharu
   Pertama, kita perlu mencipta pengguna normal baharu untuk mengehadkan kebenaran kepada pengguna ini. Jalankan arahan berikut dalam terminal:

   sudo adduser restricted_user

2. Ubah suai kebenaran fail
   Dalam sistem CentOS, kebanyakan keizinan fail sistem dan direktori dimiliki oleh pengguna root Kami perlu mengubah suai kebenaran fail untuk menyekat akses orang lain pengguna. Sebagai contoh, kami boleh menyekat akses pengguna kepada fail /etc/passwd:

   sudo chmod 750 /etc/passwd

3. Tambahkan pengguna ke kumpulan yang mana fail terhad itu berada
   Untuk membolehkan restricted_user mengakses fail /etc/passwd (kebenaran daripada fail ini telah dihadkan), kami Ia perlu ditambah kepada kumpulan kepunyaan fail itu. Jalankan arahan berikut:

   sudo usermod -a -G restricted_group restricted_user

4. Ubah suai fail sudoers
   Untuk membenarkan restricted_user melakukan operasi istimewa apabila diperlukan, kami boleh mengubah suai fail sudoers. Buka terminal dan masukkan arahan berikut untuk mengedit fail sudoers:

   sudo visudo

   Tambah baris berikut dalam fail yang dibuka, dengan restricted_user ialah pengguna terhad yang dibuat dalam langkah sebelumnya:

   restricted_user ALL=(ALL) ALL

5. Kemas kini kumpulan pengguna
   Selepas melakukan perkara di atas langkah, anda mesti log masuk semula Hanya pengguna boleh menggunakan kumpulan pengguna yang diubah suai. Ini boleh dicapai dengan keluar dari terminal semasa.

Melalui langkah di atas, kami telah berjaya menyediakan sistem CentOS untuk menyekat akses pengguna_terhad kepada fail sistem utama. Kini, restricted_user hanya akan dapat mengakses fail dan direktori yang diberikan oleh pengguna root.

Contoh Kod:
Untuk lebih memahami cara menyekat akses pengguna kepada fail sistem kritikal, berikut ialah contoh kod yang menunjukkan cara mencipta pengguna biasa, mengubah suai kebenaran fail, menambah pengguna ke kumpulan yang menyekat fail dan ubah suai fail sudoers dan langkah lain.

# 创建新的普通用户
sudo adduser restricted_user

# 修改文件的权限
sudo chmod 750 /etc/passwd

# 将用户添加到限制文件的所属组
sudo usermod -a -G restricted_group restricted_user

# 修改sudoers文件
sudo visudo

# 在文件中添加以下行
restricted_user ALL=(ALL) ALL

# 更新用户组
# 退出当前终端，重新登录restricted_user用户

Kesimpulan:
Keselamatan sistem CentOS boleh dipertingkatkan dengan menyekat akses pengguna kepada fail sistem kritikal. Dalam proses ini, kami memperkenalkan langkah-langkah seperti cara mencipta pengguna baharu, mengubah suai kebenaran fail, menambah pengguna pada kumpulan yang menyekat fail dan mengubah suai fail sudoers. Langkah-langkah ini akan membantu kami menetapkan dan mengurus kebenaran pengguna pada sistem CentOS untuk memastikan fail sistem hanya boleh diakses oleh pengguna yang dibenarkan.

Atas ialah kandungan terperinci Bagaimana untuk menyediakan sistem CentOS untuk menyekat akses pengguna kepada fail sistem kritikal. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!