So konfigurieren Sie ein CentOS-System, um Benutzeränderungen an der Systemkonfiguration einzuschränken

王林
Freigeben: 2023-07-08 08:28:36
Original
772 Leute haben es durchsucht

So konfigurieren Sie das CentOS-System, um Benutzer daran zu hindern, die Systemkonfiguration zu ändern.

In einem Mehrbenutzer-Linux-System möchten wir bei Änderungen an bestimmten Systemkonfigurationen und Dateien nicht, dass ein Benutzer die Berechtigung hat, diese zu ändern. Insbesondere in einigen Produktionsumgebungen ist es zur Gewährleistung der Stabilität und Sicherheit des Systems erforderlich, Benutzer daran zu hindern, die Systemkonfiguration zu ändern. In diesem Artikel wird beschrieben, wie Sie ein CentOS-System konfigurieren, um Benutzeränderungen an der Systemkonfiguration einzuschränken.

  1. Erstellen Sie eine Benutzergruppe

Zunächst müssen wir eine Benutzergruppe erstellen, um Benutzer zu verwalten, die berechtigt sind, Änderungen an der Systemkonfiguration vorzunehmen. Wir können den Befehlgroupaddverwenden, um eine neue Benutzergruppe zu erstellen. Beispielsweise können wir eine Benutzergruppe mit dem Namen „config“ erstellen:groupadd命令来创建一个新的用户组。例如,我们可以创建一个名为“config”的用户组:

sudo groupadd config
Nach dem Login kopieren
  1. 添加用户到用户组

接下来,我们需要把需要拥有对系统配置进行更改权限的用户添加到刚刚创建的用户组中。我们可以使用usermod命令来修改用户的所属用户组。例如,我们可以将用户“user1”添加到“config”用户组:

sudo usermod -a -G config user1
Nach dem Login kopieren
  1. 更改系统配置文件的权限

现在,我们需要限制用户对系统配置文件的更改。我们可以使用chmod

sudo chmod 644 /etc/sysconfig/network
Nach dem Login kopieren

    Benutzer zur Benutzergruppe hinzufügen
    1. Als nächstes müssen wir Benutzer hinzufügen, die die Berechtigung zum Ändern des Systems benötigen Konfiguration Zur soeben erstellten Benutzergruppe hinzufügen. Mit dem Befehl usermodkönnen wir die Benutzergruppe ändern, zu der der Benutzer gehört. Beispielsweise können wir den Benutzer „user1“ zur Benutzergruppe „config“ hinzufügen:
    sudo visudo
    Nach dem Login kopieren

      Berechtigungen zum Ändern von Systemkonfigurationsdateien

      Jetzt müssen wir Benutzeränderungen an Systemkonfigurationsdateien beschränken . Wir können den Befehl chmodverwenden, um Dateiberechtigungen zu ändern. Beispielsweise können wir die Systemkonfigurationsdatei „/etc/sysconfig/network“ auf schreibgeschützte Berechtigungen festlegen und Benutzern nicht erlauben, sie zu ändern:

      ## Allow root to run any commands anywhere root ALL=(ALL) ALL
      Nach dem Login kopieren

      Sudo-Berechtigungen hinzufügen

      1. Um eingeschränkten Benutzern die Ausführung bestimmter zu ermöglichen Befehle: Wir können den Befehl sudo verwenden. Durch das Hinzufügen von Benutzern zur Konfigurationsgruppe in der sudoers-Datei kann die Verwendung bestimmter Befehle durch den Benutzer eingeschränkt werden. Öffnen Sie die Sudoers-Datei:
      2. %config ALL=(ALL) /usr/bin/vim /etc/sysconfig/network
        Nach dem Login kopieren
      Suchen Sie die folgende Zeile in der Datei:

      su user1 vim /etc/sysconfig/network
      Nach dem Login kopieren
      Fügen Sie unter dieser Zeile Folgendes hinzu:

      rrreee

      Dadurch können Benutzer in der Benutzergruppe „config“ „/usr/bin/vim /etc“ ausführen /sysconfig/network“-Befehl mit Sudo-Berechtigungen.

      Testen Sie die Konfiguration

      Nach Abschluss der oben genannten Schritte können wir testen, ob die Konfiguration wirksam wird. Wechseln Sie zu Benutzer „Benutzer1“ und versuchen Sie, die Datei „/etc/sysconfig/network“ zu ändern: rrreee Sie werden feststellen, dass Benutzer „Benutzer1“ keine Berechtigung zum Ändern der Datei hat, da wir seine Berechtigungen auf schreibgeschützt festgelegt haben. Zusammenfassung: Indem wir eine Benutzergruppe erstellen, die Änderungen der Benutzer an Systemkonfigurationsdateien einschränken und den Befehl sudo verwenden, um eingeschränkte Ausführungsberechtigungen festzulegen, können wir die Änderungen der Benutzer an der Systemkonfiguration effektiv einschränken. Dies gewährleistet nicht nur Systemstabilität und -sicherheit, sondern erleichtert auch die Verwaltung in einer Mehrbenutzerumgebung. 【Codebeispiel abgeschlossen】

      Das obige ist der detaillierte Inhalt vonSo konfigurieren Sie ein CentOS-System, um Benutzeränderungen an der Systemkonfiguration einzuschränken. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Quelle:php.cn
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage
Über uns Haftungsausschluss Sitemap
Chinesische PHP-Website:Online-PHP-Schulung für das Gemeinwohl,Helfen Sie PHP-Lernenden, sich schnell weiterzuentwickeln!