Bagaimana untuk mengkonfigurasi sistem CentOS untuk menyekat akses pengguna kepada fail teras sistem

Cara menyekat akses pengguna kepada fail teras dalam sistem CentOS

Dalam sistem CentOS, fail teras dianggap sebagai data sensitif, dan menyekat akses pengguna kepada fail teras ialah langkah keselamatan yang penting. Artikel ini akan memperkenalkan cara menyekat akses pengguna kepada fail teras dengan mengkonfigurasi sistem CentOS.

Langkah 1: Buat kumpulan baharu

Pertama, kita perlu mencipta kumpulan baharu untuk membezakan pengguna dengan kebenaran yang berbeza. Jalankan arahan berikut dalam terminal:

sudo groupadd kernel_users

Perintah ini akan mencipta kumpulan baharu yang dipanggil kernel_users.

Langkah 2: Tambahkan pengguna ke kumpulan baharu

Seterusnya, kami perlu menambah pengguna tertentu pada kumpulan kernel_users supaya kami boleh menetapkan kebenaran akses khusus untuk kumpulan ini pada masa hadapan. Jalankan arahan berikut:

sudo usermod -a -G kernel_users username

di mana nama pengguna ialah nama pengguna yang akan ditambahkan pada kumpulan kernel_users.

Langkah 3: Edit fail coredump.conf

Kini kita perlu mengedit fail coredump.conf, yang mengawal storan dan kebenaran akses fail teras dalam sistem. Jalankan arahan berikut untuk membuka fail:

sudo nano /etc/systemd/coredump.conf

Dalam fail yang dibuka, cari baris berikut:

#Storage=external

Tukar kepada:

Storage=none

Ini melumpuhkan penyimpanan fail teras.

Seterusnya, cari baris berikut:

#ProcessSizeMax=2G

Tukarnya kepada:

ProcessSizeMax=0

Ini akan mengehadkan saiz fail teras kepada 0, sekali gus melumpuhkan penciptaan fail teras.

Langkah 4: Tukar Kebenaran Fail Teras

Kini, kita perlu menukar kebenaran fail teras untuk memastikan hanya pengguna dalam kumpulan kernel_users boleh mengaksesnya. Jalankan arahan berikut:

sudo chgrp kernel_users /var/core
sudo chmod 750 /var/core

Ini akan menukar pemilikan kumpulan direktori /var/core kepada kernel_users dan menetapkan kebenaran yang sesuai untuk memastikan bahawa hanya pengguna dalam kumpulan boleh mengakses direktori.

Langkah 5: Mulakan semula sistem

Selepas melengkapkan langkah di atas, kita perlu memulakan semula sistem CentOS untuk perubahan berkuat kuasa. Jalankan arahan berikut:

sudo reboot

Sistem akan but semula untuk menyekat akses pengguna kepada fail teras untuk berkuat kuasa.

Ringkasan:

Dengan mengikut langkah di atas, anda boleh berjaya menyekat akses pengguna kepada fail teras dalam sistem CentOS. Langkah keselamatan ini membantu menghalang pengguna berniat jahat daripada mengakses dan memanipulasi fail sistem kritikal dan meningkatkan keselamatan sistem.

Walaupun langkah ini berfungsi pada sistem CentOS, langkah ini boleh diubah suai agar sesuai dengan pengedaran Linux lain mengikut keperluan. Semasa mengkonfigurasi sistem anda, ingat kepentingan keselamatan sistem dan pastikan hanya pengguna yang diberi kuasa mempunyai akses kepada fail teras.

Atas ialah kandungan terperinci Bagaimana untuk mengkonfigurasi sistem CentOS untuk menyekat akses pengguna kepada fail teras sistem. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!