如何配置CentOS系統以限制使用者對系統資源的存取權限

如何配置CentOS系統以限制使用者對系統資源的存取權限

引言：
在一個多用戶的系統中，為了保護系統的穩定性和安全性，需要對使用者的訪問權限進行限制。 CentOS是一種流行的Linux作業系統，本文將介紹如何在CentOS系統上設定使用者的存取權限，以實現系統資源的限制。

一、使用者和使用者群組管理
CentOS系統使用/etc/passwd和/etc/group檔案來管理使用者和使用者群組。我們可以使用useradd指令來建立新用戶，使用groupadd指令來建立新用戶群組。

範例1：建立新使用者

sudo useradd -m -G users,testuser    # 创建一个名为testuser的用户，并将其添加到users和testuser两个用户组中

二、使用者權限管理
在CentOS系統中，使用者的權限資訊被儲存在/etc/sudoers檔案中。我們可以透過修改該檔案來設定使用者的sudo權限。

範例2：設定使用者sudo權限

sudo visudo     # 使用visudo命令来编辑sudoers文件

在檔案中找到並修改以下行：

## Allow root to run any commands anywhere
root    ALL=(ALL)    ALL

## Allow members of group sudo to execute any command
# %sudo ALL=(ALL) ALL

## Allow members of group sudo to execute any command as any user
%sudo   ALL=(ALL:ALL) ALL

範例3：限制使用者sudo權限
如果我們希望限制使用者只能執行特定的命令，可以新增相應的權限設置，如下所示：

user1   ALL=(ALL)    /usr/bin/ls, /usr/bin/cat    # 用户user1可以执行ls和cat命令
user2   ALL=(ALL)    NOPASSWD: /sbin/reboot       # 用户user2可以执行reboot命令，无需密码验证

三、檔案權限管理
CentOS系統使用權限位元來管理檔案的讀取、寫入和執行權限。我們可以使用chmod指令來更改檔案的權限。

範例4：更改檔案擁有者和權限

sudo chown user1:group1 file.txt    # 将文件file.txt的所有者设置为user1，用户组设置为group1
sudo chmod 600 file.txt             # 设置文件file.txt的权限为600，即只有所有者有读写权限

範例5：設定檔案的存取控制清單（ACL）
存取控制清單（ACL）允許我們為檔案和目錄設定細粒度的存取控制。我們可以使用setfacl指令來設定檔案的ACL。

首先，我們需要確保檔案系統支援ACL。我們可以在/etc/fstab檔案中找到對應的檔案系統條目，並確保acl選項已啟用。例如：

UUID=xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx / ext4 defaults,acl 0 0

接下來，我們可以使用setfacl指令來設定檔案的ACL，如下：

sudo setfacl -m u:user1:rw file.txt        # 给user1授予file.txt的读写权限
sudo setfacl -m u:user2:r file.txt         # 给user2授予file.txt的读权限
sudo getfacl file.txt                      # 查看文件file.txt的ACL设置

結論：
透過適當地設定CentOS系統，我們可以限制用戶對系統資源的存取權限，保護系統的穩定性和安全性。本文介紹了使用者和使用者群組管理、使用者權限管理和檔案權限管理的常用方法，並提供了相應的程式碼範例。希望本文可以幫助讀者更好地配置CentOS系統，並實現對系統資源的有效管理。

以上是如何配置CentOS系統以限制使用者對系統資源的存取權限的詳細內容。更多資訊請關注PHP中文網其他相關文章！