简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO)
ホームページ > 運用・保守 > Linuxの運用と保守 > 本文

システム リソースへのユーザー アクセスを制限するように CentOS システムを構成する方法

王林
リリース: 2023-07-05 22:03:05
オリジナル
2803 人が閲覧しました

システム リソースへのユーザー アクセスを制限するように CentOS システムを構成する方法

はじめに:
マルチユーザー システムでは、システムの安定性とセキュリティを保護するために、ユーザー アクセスが必要です。権限が制限されています。 CentOS は人気のある Linux オペレーティング システムです。この記事では、CentOS システム上でユーザーのアクセス許可を設定してシステム リソースを制限する方法を紹介します。

1. ユーザーとユーザー グループの管理
CentOS システムは、/etc/passwd ファイルと /etc/group ファイルを使用してユーザーとユーザー グループを管理します。 useradd コマンドを使用して新しいユーザーを作成し、groupadd コマンドを使用して新しいユーザー グループを作成できます。

例 1: 新しいユーザーの作成

sudo useradd -m -G users,testuser    # 创建一个名为testuser的用户,并将其添加到users和testuser两个用户组中
ログイン後にコピー

2. ユーザー権限の管理
CentOS システムでは、ユーザー権限情報は /etc/sudoers ファイルに保存されます。このファイルを変更することで、ユーザーの sudo 権限を設定できます。

例 2: ユーザーの sudo 権限を設定する

sudo visudo     # 使用visudo命令来编辑sudoers文件
ログイン後にコピー

ファイル内の次の行を見つけて変更します: 

## Allow root to run any commands anywhere
root    ALL=(ALL)    ALL

## Allow members of group sudo to execute any command
# %sudo ALL=(ALL) ALL

## Allow members of group sudo to execute any command as any user
%sudo   ALL=(ALL:ALL) ALL
ログイン後にコピー

例 3: ユーザーの sudo 権限を制限する
必要に応じて以下に示すように、ユーザーは特定のコマンドのみを実行でき、対応する権限設定を追加できます: 

user1   ALL=(ALL)    /usr/bin/ls, /usr/bin/cat    # 用户user1可以执行ls和cat命令
user2   ALL=(ALL)    NOPASSWD: /sbin/reboot       # 用户user2可以执行reboot命令,无需密码验证
ログイン後にコピー

3. ファイル権限管理
CentOS システムは権限ビットを使用して、ファイルの読み取り、書き込み、および実行権限を管理します。 。 chmod コマンドを使用して、ファイルのアクセス許可を変更できます。

例 4: ファイルの所有者と権限を変更する 

sudo chown user1:group1 file.txt    # 将文件file.txt的所有者设置为user1,用户组设置为group1
sudo chmod 600 file.txt             # 设置文件file.txt的权限为600,即只有所有者有读写权限
ログイン後にコピー

例 5: ファイルのアクセス制御リスト (ACL) を設定する
アクセス制御リスト (ACL) を使用すると、ファイルの設定を行うことができ、ディレクトリ 詳細なアクセス制御。 setfacl コマンドを使用して、ファイルの ACL を設定できます。

まず、ファイル システムが ACL をサポートしていることを確認する必要があります。 /etc/fstab ファイル内で対応するファイル システム エントリを見つけて、acl オプションが有効になっていることを確認します。例: 

UUID=xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx / ext4 defaults,acl 0 0
ログイン後にコピー

次に、setfacl コマンドを使用して、次のようにファイルの ACL を設定します。 

sudo setfacl -m u:user1:rw file.txt        # 给user1授予file.txt的读写权限
sudo setfacl -m u:user2:r file.txt         # 给user2授予file.txt的读权限
sudo getfacl file.txt                      # 查看文件file.txt的ACL设置
ログイン後にコピー

結論:
CentOS システムを適切に構成することで、アクセスを制限できます。ユーザー システムの安定性とセキュリティを保護するためのシステム リソースへのアクセス権。この記事では、ユーザーとユーザー グループの管理、ユーザー権限管理、およびファイル権限管理の一般的な方法を紹介し、対応するコード例を示します。この記事が、読者が CentOS システムをより適切に構成し、システム リソースの効果的な管理を実現するのに役立つことを願っています。

以上がシステム リソースへのユーザー アクセスを制限するように CentOS システムを構成する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

関連ラベル:
「centos はユーザーの権限を制限します」 「システムリソース制限設定」 「ユーザーアクセス制御」
ソース:php.cn
前の記事:Linux でファイル共有 (Samba など) を設定する方法 次の記事:Linux でファイアウォール ルールを設定する方法
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
著者別の最新記事
最新の問題
JavaScript または PHP を使用してスパム メッセージを制限する ユーザーが「hjshssjdh」のようなコメントを送信しようとした場合にユーザーを制限したいのですが、どうすれば制限できますか。いろいろな方法を試しましたが、まだ解決策が見つかりま...
から 2023-09-17 11:45:57
0
1
257
input type=date で特定の曜日を制限するにはどうすればよいですか? 主な問題は、月曜日から日曜日まで選択できるが、火、木、土曜日、日曜日を制限し、月曜日、水曜日、金曜日のみを選択したいことです。これが私が試したコードですが、実際になぜ機能するのかわ...
から 2023-09-09 10:21:56
0
1
275
Safari で再生/一時停止ボタンを正しく機能させるにはどうすればよいですか? Chrome では機能する小さなボタンが Safari では機能しないという状況があります。さまざまな場所で自動再生を試みましたが、成功しませんでした。ここで何が足りないのでしょう...
から 2023-09-06 12:21:22
0
1
342
Vuetify の v-data-table を例として、条件付きで列を非表示にする機能を実装します。 v-data-table とアクション列を含むテーブルがあります。ユーザーが特定の権限を持っている場合にのみこの列を表示したいと考えています。許可を確認するためにミックスインを使用...
から 2023-08-25 14:48:06
0
1
297
PATCH メソッドはロール ルートにアクセスできません。 GET、HEAD、POST メソッドのみをサポートします spatialaravel を使用してロールと権限を作成したいと考えています。エラーのためロールを編集できません: PATCH メソッドによるロールのルーティングはサポートされてい...
から 2023-08-15 19:45:00
0
1
281
関連トピック
詳細>
人気のおすすめ
人気のチュートリアル
詳細>
関連するチュートリアル
人気のおすすめ
最新のコース
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート
私たちについて 免責事項 Sitemap
PHP中国語ウェブサイト:福祉オンライン PHP トレーニング,PHP 学習者の迅速な成長を支援します!