> 운영 및 유지보수 > 리눅스 운영 및 유지 관리 > 시스템 로그에 대한 사용자 수정을 제한하도록 CentOS 시스템을 설정하는 방법

시스템 로그에 대한 사용자 수정을 제한하도록 CentOS 시스템을 설정하는 방법

WBOY
풀어 주다: 2023-07-05 15:43:37
원래의
1041명이 탐색했습니다.

사용자가 시스템 로그를 수정하지 못하도록 CentOS 시스템을 설정하는 방법

CentOS 시스템에서 시스템 로그는 시스템의 작동 상태, 오류 메시지, 경고 등을 기록하는 매우 중요한 정보 소스입니다. 시스템의 안정성과 보안을 보호하기 위해 사용자가 시스템 로그를 수정하는 것을 제한해야 합니다. 이 문서에서는 시스템 로그의 수정 권한을 제한하기 위해 CentOS 시스템을 설정하는 방법을 소개합니다.

1. 사용자 그룹 및 사용자 생성
먼저 시스템 로그 관리를 담당하는 사용자 그룹과 로그 관리를 담당하는 일반 사용자를 생성해야 합니다. 우리가 생성한 그룹 이름은 logadmin이고 사용자는 loguser라고 가정합니다. 다음 명령을 사용하여 생성할 수 있습니다.

sudo groupadd logadmin
sudo useradd -g logadmin loguser
로그인 후 복사

2. 로그 파일의 권한을 수정합니다.
다음으로 시스템 로그의 권한을 수정해야 합니다. logadmin 그룹의 사용자만이 파일을 수정할 수 있고 다른 사용자는 읽을 수만 있도록 파일을 관리합니다. 일반적으로 CentOS 시스템의 로그 파일은 /var/log 디렉터리에 있습니다. 시스템 로그 파일 /var/log/messages를 예로 들면 다음 명령을 실행하여 권한을 수정할 수 있습니다.

sudo chown root:logadmin /var/log/messages
sudo chmod 640 /var/log/messages
로그인 후 복사

위 명령은 로그 파일의 소유자를 다음으로 설정합니다. 루트 사용자로서 해당 그룹은 logadmin 그룹으로 설정되고 해당 권한은 640으로 설정됩니다. 이렇게 하면 루트 사용자와 logadmin 그룹에 속한 사용자만 로그 파일을 수정할 수 있고, 다른 사용자는 읽을 수만 있습니다.

3. sudo 권한 구성
logadmin 그룹의 사용자만 로그 파일을 수정할 수 있는 권한을 갖도록 하려면 logadmin 그룹의 사용자만 특정 명령을 사용하지 못하도록 제한하도록 sudo 권한도 구성해야 합니다. loguser 사용자가 logrotate 명령만 사용하도록 제한한다고 가정하면 다음 단계를 수행할 수 있습니다.

  1. visudo 명령을 사용하여 sudoers 파일을 편집합니다.

    sudo visudo
    로그인 후 복사
  2. 파일에 다음 콘텐츠를 추가합니다.

    %logadmin ALL=(ALL) NOPASSWD: /usr/sbin/logrotate
    로그인 후 복사

    이런 방식으로 logadmin 그룹에 속한 파일만 logrotate 명령을 사용할 수 있으며 비밀번호를 입력할 필요가 없습니다.

4. 테스트 설정
위 설정을 완료한 후 사용자의 시스템 로그 수정 권한이 성공적으로 제한되었는지 테스트할 수 있습니다.

  1. loguser 사용자로 전환:

    sudo su - loguser
    로그인 후 복사
  2. 로그 파일 수정 시도:

    echo "test" >> /var/log/messages
    로그인 후 복사
    로그인 후 복사

    loguser 사용자는 logadmin 그룹에 속하지 않으므로 로그 파일을 수정할 수 없으며 권한이 부족하다는 메시지가 표시됩니다. .

  3. logadmin 사용자를 사용하여 로그 파일을 수정해 보세요.

    echo "test" >> /var/log/messages
    로그인 후 복사
    로그인 후 복사

    logadmin 사용자는 logadmin 그룹에 속해 있으므로 로그 파일을 수정할 수 있는 권한을 갖습니다.

    위 설정을 통해 사용자의 시스템 로그 수정 권한을 성공적으로 제한하고 시스템의 안정성과 보안을 보호했습니다.

    요약
    이 글에서는 CentOS 시스템을 설정하여 사용자의 시스템 로그 수정 권한을 제한하는 방법을 소개합니다. 사용자 그룹 및 사용자를 생성하고, 로그 파일에 대한 권한을 수정하고, sudo 권한을 구성함으로써 특정 사용자만 시스템 로그를 수정할 수 있도록 하고 시스템 보안 및 안정성을 향상시킬 수 있습니다.

    참고: 이 글의 예시에 사용된 그룹 이름, 사용자, 로그 파일 등은 참고용일 뿐이며 실제 사용 시 실제 상황에 따라 조정되어야 합니다.

    위 내용은 시스템 로그에 대한 사용자 수정을 제한하도록 CentOS 시스템을 설정하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

관련 라벨:
원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿