Comment restreindre l'accès des utilisateurs aux fichiers principaux dans le système CentOS
Dans le système CentOS, les fichiers principaux sont considérés comme des données sensibles et restreindre l'accès des utilisateurs aux fichiers principaux est une mesure de sécurité importante. Cet article explique comment restreindre l'accès des utilisateurs aux fichiers principaux en configurant le système CentOS.
Étape 1 : Créer un nouveau groupe
Tout d'abord, nous devons créer un nouveau groupe pour distinguer les utilisateurs disposant de différentes autorisations. Exécutez la commande suivante dans le terminal :
sudo groupadd kernel_users
Cette commande créera un nouveau groupe appelé kernel_users.
Étape 2 : Ajouter des utilisateurs à un nouveau groupe
Ensuite, nous devons ajouter des utilisateurs spécifiques au groupe kernel_users afin de pouvoir définir des autorisations d'accès spécifiques pour ce groupe à l'avenir. Exécutez la commande suivante :
sudo usermod -a -G kernel_users username
où username est le nom d'utilisateur à ajouter au groupe kernel_users.
Étape 3 : Modifier le fichier coredump.conf
Nous devons maintenant modifier le fichier coredump.conf, qui contrôle le stockage et les autorisations d'accès aux fichiers principaux du système. Exécutez la commande suivante pour ouvrir le fichier :
sudo nano /etc/systemd/coredump.conf
Dans le fichier ouvert, recherchez la ligne suivante :
#Storage=external
Remplacez-la par :
Storage=none
Cela désactive le stockage des fichiers principaux.
Ensuite, recherchez la ligne suivante :
#ProcessSizeMax=2G
Changez-la par :
ProcessSizeMax=0
Cela limitera la taille du fichier core à 0, désactivant ainsi la création de fichiers core.
Étape 4 : Modifier les autorisations des fichiers principaux
Maintenant, nous devons modifier les autorisations des fichiers principaux pour garantir que seuls les utilisateurs du groupe kernel_users peuvent y accéder. Exécutez la commande suivante :
sudo chgrp kernel_users /var/core sudo chmod 750 /var/core
Cela modifiera la propriété du groupe du répertoire /var/core en kernel_users et définira les autorisations appropriées pour garantir que seuls les utilisateurs du groupe peuvent accéder au répertoire.
Étape 5 : Redémarrez le système
Après avoir terminé les étapes ci-dessus, nous devons redémarrer le système CentOS pour que les modifications prennent effet. Exécutez la commande suivante :
sudo reboot
Le système redémarrera pour restreindre l'accès des utilisateurs aux fichiers principaux pour prendre effet.
Résumé :
En suivant les étapes ci-dessus, vous pouvez restreindre avec succès l'accès des utilisateurs aux fichiers principaux des systèmes CentOS. Cette mesure de sécurité permet d'empêcher les utilisateurs malveillants d'accéder et de manipuler des fichiers système critiques et améliore la sécurité du système.
Bien que ces étapes fonctionnent sur les systèmes CentOS, elles peuvent être modifiées pour s'adapter à d'autres distributions Linux si nécessaire. Lors de la configuration de votre système, gardez à l'esprit l'importance de la sécurité du système et assurez-vous que seuls les utilisateurs autorisés ont accès aux fichiers principaux.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!