首頁 >運維 >linux運維 >如何設定CentOS系統以限制使用者對關鍵系統檔案的存取權限

如何設定CentOS系統以限制使用者對關鍵系統檔案的存取權限

王林
王林原創
2023-07-06 14:55:361672瀏覽

如何設定CentOS系統以限制使用者對關鍵系統檔案的存取權限

概述:
在Linux系統中,為了保護系統的安全性,我們通常需要限制普通使用者對關鍵系統文件的存取權限。本文將介紹如何在CentOS系統上透過設定權限來限制使用者對關鍵系統檔案的存取。

步驟:

  1. 建立新的普通用戶
    首先,我們需要建立一個新的普通用戶,以便將權限限制在該用戶下進行。在終端機執行以下指令:

    sudo adduser restricted_user
  2. 修改檔案的權限
    在CentOS系統中,系統檔案和目錄的權限大多是由root使用者擁有,我們需要修改檔案的權限來限制其他使用者的存取。例如,我們可以限制使用者對/etc/passwd檔案的存取:

    sudo chmod 750 /etc/passwd
  3. #將使用者新增至限製文件的所屬群組
    為了使restricted_user可以存取/etc/passwd文件(該文件的權限已被限制),我們需要將其新增至該文件的所屬群組。執行以下指令:

    sudo usermod -a -G restricted_group restricted_user
  4. 修改sudoers檔案
    為了允許restricted_user在需要時執行特權操作,我們可以修改sudoers檔案。開啟終端,輸入以下命令編輯sudoers檔案:

    sudo visudo

    在開啟的檔案中新增以下行,其中restricted_user為上一步建立的限制使用者:

    restricted_user ALL=(ALL) ALL
  5. #更新使用者群組
    執行完上述步驟後,必須重新登入使用者才能套用已修改的使用者群組。可以透過退出目前終端來實現。

透過以上步驟,我們已經成功設定了CentOS系統來限制restricted_user對關鍵系統檔案的存取權限。現在,restricted_user將只能存取由root使用者指派的檔案和目錄。

程式碼範例:
為了更好地理解如何限制使用者對關鍵系統檔案的存取權限,以下是一個程式碼範例,示範如何建立普通使用者、修改檔案權限、將使用者新增至限制文件的所屬組、修改sudoers文件等步驟。

# 创建新的普通用户
sudo adduser restricted_user

# 修改文件的权限
sudo chmod 750 /etc/passwd

# 将用户添加到限制文件的所属组
sudo usermod -a -G restricted_group restricted_user

# 修改sudoers文件
sudo visudo

# 在文件中添加以下行
restricted_user ALL=(ALL) ALL

# 更新用户组
# 退出当前终端,重新登录restricted_user用户

結論:
透過限制使用者對關鍵系統檔案的存取權限,可以提高CentOS系統的安全性。在這個過程中,我們介紹如何建立新使用者、修改檔案權限、新增使用者到限製文件的所屬群組、修改sudoers檔案等步驟。這些步驟將幫助我們在CentOS系統上設定和管理使用者權限,確保系統檔案只能被授權的使用者存取。

以上是如何設定CentOS系統以限制使用者對關鍵系統檔案的存取權限的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn