Rumah  >  Artikel  >  Operasi dan penyelenggaraan  >  Bagaimana untuk mengkonfigurasi sistem CentOS untuk menyekat perubahan pengguna pada konfigurasi sistem

Bagaimana untuk mengkonfigurasi sistem CentOS untuk menyekat perubahan pengguna pada konfigurasi sistem

王林
王林asal
2023-07-08 08:28:36873semak imbas

Cara mengkonfigurasi sistem CentOS untuk menyekat pengguna daripada menukar konfigurasi sistem

Dalam sistem Linux berbilang pengguna, untuk perubahan pada konfigurasi dan fail sistem tertentu, kami tidak mahu mana-mana pengguna mempunyai kebenaran untuk mengubah suainya. Terutamanya dalam sesetengah persekitaran pengeluaran, untuk memastikan kestabilan dan keselamatan sistem, adalah perlu untuk menyekat pengguna daripada menukar konfigurasi sistem. Artikel ini akan menerangkan cara mengkonfigurasi sistem CentOS untuk menyekat perubahan pengguna pada konfigurasi sistem.

  1. Buat kumpulan pengguna

Pertama, kita perlu mencipta kumpulan pengguna untuk mengurus pengguna yang mempunyai kebenaran untuk membuat perubahan pada konfigurasi sistem. Kita boleh menggunakan perintah groupadd untuk mencipta kumpulan pengguna baharu. Sebagai contoh, kita boleh membuat kumpulan pengguna bernama "config":groupadd命令来创建一个新的用户组。例如,我们可以创建一个名为“config”的用户组:

sudo groupadd config
  1. 添加用户到用户组

接下来,我们需要把需要拥有对系统配置进行更改权限的用户添加到刚刚创建的用户组中。我们可以使用usermod命令来修改用户的所属用户组。例如,我们可以将用户“user1”添加到“config”用户组:

sudo usermod -a -G config user1
  1. 更改系统配置文件的权限

现在,我们需要限制用户对系统配置文件的更改。我们可以使用chmod

sudo chmod 644 /etc/sysconfig/network

    Tambah pengguna ke kumpulan pengguna
    1. Seterusnya, kita perlu menambah pengguna yang perlu mempunyai kebenaran untuk menukar sistem konfigurasi Tambahkan pada kumpulan pengguna yang baru dibuat. Kita boleh menggunakan perintah usermod untuk mengubah suai kumpulan pengguna yang menjadi milik pengguna. Sebagai contoh, kita boleh menambah pengguna "user1" pada kumpulan pengguna "config":
    sudo visudo

      Kebenaran untuk menukar fail konfigurasi sistem

      Sekarang, kita perlu mengehadkan perubahan pengguna pada fail konfigurasi sistem . Kita boleh menggunakan perintah chmod untuk mengubah suai kebenaran fail. Sebagai contoh, kami boleh menetapkan fail konfigurasi sistem "/etc/sysconfig/network" kepada kebenaran baca sahaja dan tidak membenarkan pengguna mengubah suainya:

      ## Allow root to run any commands anywhere
      root ALL=(ALL) ALL

      Tambah kebenaran sudo

      1. Untuk membolehkan pengguna terhad melaksanakan tertentu arahan, Kita boleh menggunakan arahan sudo. Menambah pengguna pada kumpulan konfigurasi dalam fail sudoers boleh menyekat penggunaan arahan tertentu oleh pengguna. Buka fail sudoers:
      2. %config ALL=(ALL) /usr/bin/vim /etc/sysconfig/network
      Cari baris berikut dalam fail:

      su user1
      vim /etc/sysconfig/network

      Tambah yang berikut di bawah baris itu:

      rrreee

      Ini membolehkan pengguna dalam kumpulan pengguna "config" untuk melaksanakan "/usr/bin/vim /etc / sysconfig/network" arahan dengan kebenaran sudo.

      Uji konfigurasi

      Selepas melengkapkan langkah di atas, kami boleh menguji sama ada konfigurasi itu berkuat kuasa. Beralih kepada pengguna "user1" dan cuba tukar fail "/etc/sysconfig/network": 🎜rrreee🎜 Anda akan mendapati pengguna "user1" tidak mempunyai kebenaran untuk mengubah suai fail kerana kami menetapkan kebenarannya kepada baca sahaja. 🎜🎜Ringkasan: 🎜🎜Dengan mencipta kumpulan pengguna, menyekat perubahan pengguna pada fail konfigurasi sistem dan menggunakan arahan sudo untuk menetapkan kebenaran pelaksanaan terhad, kami boleh menyekat perubahan pengguna pada konfigurasi sistem dengan berkesan. Ini bukan sahaja memastikan kestabilan dan keselamatan sistem, tetapi juga membawa kemudahan kepada pengurusan dalam persekitaran berbilang pengguna. 🎜🎜【Sampel kod selesai】🎜

Atas ialah kandungan terperinci Bagaimana untuk mengkonfigurasi sistem CentOS untuk menyekat perubahan pengguna pada konfigurasi sistem. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan:
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn