시스템 프로세스에 대한 사용자 액세스를 제한하도록 CentOS 시스템을 구성하는 방법

WBOY
풀어 주다: 2023-07-08 13:05:06
원래의
1473명이 탐색했습니다.

시스템 프로세스에 대한 사용자 액세스를 제한하도록 CentOS 시스템을 구성하는 방법

Linux 시스템에서 사용자는 명령줄이나 다른 방법을 통해 시스템 프로세스에 액세스하고 제어할 수 있습니다. 그러나 시스템 보안을 강화하고 악의적인 행동을 방지하기 위해 시스템 프로세스에 대한 특정 사용자의 액세스를 제한해야 하는 경우도 있습니다. 이 문서에서는 CentOS 시스템에서 시스템 프로세스에 대한 사용자 액세스를 제한하도록 구성하는 방법을 소개합니다.

  1. PAM을 사용한 구성 제한

PAM(플러그형 인증 모듈)은 Linux 시스템의 모듈식 인증 메커니즘입니다. PAM 구성 파일을 수정하여 사용자에 대한 제한을 구현할 수 있습니다. 다음은 시스템 프로세스에 대한 사용자 액세스를 제한하도록 PAM을 구성하는 방법에 대한 단계입니다.

먼저 /etc/security/access.conf 파일을 편집하세요.

sudo vi /etc/security/access.conf
로그인 후 복사

파일에 다음 콘텐츠를 추가하세요.

-:user:ALL, EXCEPT root systemd
로그인 후 복사

이렇게 하면 차단됩니다. 'user' 루트 및 시스템 사용자를 제외한 모든 시스템 프로세스에 대한 사용자 액세스입니다.

다음으로 /etc/pam.d/login 파일을 편집하세요:

sudo vi /etc/pam.d/login
로그인 후 복사

파일 끝에 다음을 추가하세요:

account required pam_access.so
로그인 후 복사

이것은 다음과 같은 경우 /etc/security/access.conf 파일의 액세스 규칙을 확인합니다. 사용자가 로그인합니다.

마지막으로 시스템을 다시 시작하여 PAM 구성을 적용합니다.

sudo reboot
로그인 후 복사
로그인 후 복사
  1. Linux 시스템 권한 관리 도구 사용

PAM 외에도 Linux 시스템은 selinux 및 sudoers 파일과 같은 다른 권한 관리 도구도 제공합니다. 이 두 도구를 사용하여 시스템 프로세스에 대한 사용자 액세스를 제한하는 방법은 다음과 같습니다.

SELinux는 필수 액세스 제어를 활성화하는 보안 하위 시스템입니다. selinux 구성 파일을 수정하여 시스템 프로세스에 대한 사용자 액세스를 제한할 수 있습니다. /etc/selinux/config 파일을 편집합니다.

sudo vi /etc/selinux/config
로그인 후 복사

SELINUX 값을 강제로 설정합니다.

SELINUX=enforcing
로그인 후 복사

파일을 저장하고 닫습니다.

그런 다음 구성을 적용하려면 시스템을 다시 시작하세요.

sudo reboot
로그인 후 복사
로그인 후 복사

sudoers는 사용자 권한을 관리하는 데 사용되는 구성 파일입니다. sudoers 파일을 수정하여 사용자에게 특정 권한을 할당할 수 있습니다. sudoers 파일을 편집합니다:

sudo visudo
로그인 후 복사

파일에 다음 내용을 추가합니다:

user ALL=(ALL) ALL
user ALL=!/bin/kill
로그인 후 복사

이렇게 하면 'user' 사용자가 sudo 명령을 사용할 수 있고 kill 명령(프로세스를 종료하는 데 사용됨)에 대한 액세스가 제한됩니다.

파일을 저장하고 닫으세요.

  1. ACL을 사용하여 프로세스 액세스 권한 설정

ACL(액세스 제어 목록)은 Linux 시스템의 추가 권한 설정입니다. ACL을 사용하면 특정 사용자 또는 사용자 그룹의 특정 프로세스에 대한 액세스 권한을 설정할 수 있습니다. 다음은 ACL을 사용하여 시스템 프로세스에 대한 사용자 액세스를 제한하는 방법에 대한 단계입니다.

먼저 acl 패키지를 설치합니다.

sudo yum install acl
로그인 후 복사

그런 다음 setfacl 명령을 사용하여 제한해야 하는 파일에 대해 사용자 또는 사용자 그룹에 대한 ACL을 설정합니다. 프로세스 접근 규칙. 예를 들어, 'user1' 사용자의 프로세스 1 액세스를 제한하려면:

sudo setfacl -m u:user1:--- /proc/1
로그인 후 복사

이렇게 하면 'user1' 사용자의 프로세스 1 액세스가 비활성화됩니다.

getfacl 명령을 사용하여 ACL 규칙이 적용되었는지 확인할 수 있습니다.

getfacl /proc/1
로그인 후 복사

구성이 완료되면 시스템 프로세스에 대한 사용자의 액세스가 제한됩니다.

요약:

이 문서에서는 시스템 프로세스에 대한 사용자 액세스를 제한하도록 CentOS 시스템을 구성하는 방법을 설명합니다. PAM 구성 파일, selinux 및 sudoers 파일, ACL 설정을 사용하여 악의적인 사용자가 시스템 프로세스에 액세스하고 운영하는 것을 효과적으로 방지할 수 있습니다. 이러한 조치는 시스템의 보안과 안정성을 더욱 향상시킬 수 있습니다. 실제 사용 시 실제 요구 사항에 따라 적절한 구성 방법을 선택하고 보안 모범 사례를 따르십시오.

위 내용은 시스템 프로세스에 대한 사용자 액세스를 제한하도록 CentOS 시스템을 구성하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿