Cara menyekat akses pengguna kepada fail teras dalam sistem CentOS
Dalam sistem CentOS, fail teras dianggap sebagai data sensitif, dan menyekat akses pengguna kepada fail teras ialah langkah keselamatan yang penting. Artikel ini akan memperkenalkan cara menyekat akses pengguna kepada fail teras dengan mengkonfigurasi sistem CentOS.
Langkah 1: Buat kumpulan baharu
Pertama, kita perlu mencipta kumpulan baharu untuk membezakan pengguna dengan kebenaran yang berbeza. Jalankan arahan berikut dalam terminal:
sudo groupadd kernel_users
Perintah ini akan mencipta kumpulan baharu yang dipanggil kernel_users.
Langkah 2: Tambahkan pengguna ke kumpulan baharu
Seterusnya, kami perlu menambah pengguna tertentu pada kumpulan kernel_users supaya kami boleh menetapkan kebenaran akses khusus untuk kumpulan ini pada masa hadapan. Jalankan arahan berikut:
sudo usermod -a -G kernel_users username
di mana nama pengguna ialah nama pengguna yang akan ditambahkan pada kumpulan kernel_users.
Langkah 3: Edit fail coredump.conf
Kini kita perlu mengedit fail coredump.conf, yang mengawal storan dan kebenaran akses fail teras dalam sistem. Jalankan arahan berikut untuk membuka fail:
sudo nano /etc/systemd/coredump.conf
Dalam fail yang dibuka, cari baris berikut:
#Storage=external
Tukar kepada:
Storage=none
Ini melumpuhkan penyimpanan fail teras.
Seterusnya, cari baris berikut:
#ProcessSizeMax=2G
Tukarnya kepada:
ProcessSizeMax=0
Ini akan mengehadkan saiz fail teras kepada 0, sekali gus melumpuhkan penciptaan fail teras.
Langkah 4: Tukar Kebenaran Fail Teras
Kini, kita perlu menukar kebenaran fail teras untuk memastikan hanya pengguna dalam kumpulan kernel_users boleh mengaksesnya. Jalankan arahan berikut:
sudo chgrp kernel_users /var/core sudo chmod 750 /var/core
Ini akan menukar pemilikan kumpulan direktori /var/core kepada kernel_users dan menetapkan kebenaran yang sesuai untuk memastikan bahawa hanya pengguna dalam kumpulan boleh mengakses direktori.
Langkah 5: Mulakan semula sistem
Selepas melengkapkan langkah di atas, kita perlu memulakan semula sistem CentOS untuk perubahan berkuat kuasa. Jalankan arahan berikut:
sudo reboot
Sistem akan but semula untuk menyekat akses pengguna kepada fail teras untuk berkuat kuasa.
Ringkasan:
Dengan mengikut langkah di atas, anda boleh berjaya menyekat akses pengguna kepada fail teras dalam sistem CentOS. Langkah keselamatan ini membantu menghalang pengguna berniat jahat daripada mengakses dan memanipulasi fail sistem kritikal dan meningkatkan keselamatan sistem.
Walaupun langkah ini berfungsi pada sistem CentOS, langkah ini boleh diubah suai agar sesuai dengan pengedaran Linux lain mengikut keperluan. Semasa mengkonfigurasi sistem anda, ingat kepentingan keselamatan sistem dan pastikan hanya pengguna yang diberi kuasa mempunyai akses kepada fail teras.
Atas ialah kandungan terperinci Bagaimana untuk mengkonfigurasi sistem CentOS untuk menyekat akses pengguna kepada fail teras sistem. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
Bagaimana untuk menangani lag komputer yang perlahan dan tindak balas yang perlahan
midownload
koleksi kod html
Apakah hos maya php percuma di luar negara?
Bagaimana untuk memulihkan fail yang dipadam sepenuhnya pada komputer
Perkataan hilang selepas menaip
Apakah aplikasi Internet of Things?
Bagaimana untuk mencetuskan acara penekan kekunci
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
