Bagaimana untuk mengkonfigurasi sistem CentOS untuk menyekat perubahan pengguna pada konfigurasi sistem

Cara mengkonfigurasi sistem CentOS untuk menyekat pengguna daripada menukar konfigurasi sistem

Dalam sistem Linux berbilang pengguna, untuk perubahan pada konfigurasi dan fail sistem tertentu, kami tidak mahu mana-mana pengguna mempunyai kebenaran untuk mengubah suainya. Terutamanya dalam sesetengah persekitaran pengeluaran, untuk memastikan kestabilan dan keselamatan sistem, adalah perlu untuk menyekat pengguna daripada menukar konfigurasi sistem. Artikel ini akan menerangkan cara mengkonfigurasi sistem CentOS untuk menyekat perubahan pengguna pada konfigurasi sistem.

1. Buat kumpulan pengguna

Pertama, kita perlu mencipta kumpulan pengguna untuk mengurus pengguna yang mempunyai kebenaran untuk membuat perubahan pada konfigurasi sistem. Kita boleh menggunakan perintah groupadd untuk mencipta kumpulan pengguna baharu. Sebagai contoh, kita boleh membuat kumpulan pengguna bernama "config":groupadd命令来创建一个新的用户组。例如，我们可以创建一个名为“config”的用户组：

sudo groupadd config

2. 添加用户到用户组

接下来，我们需要把需要拥有对系统配置进行更改权限的用户添加到刚刚创建的用户组中。我们可以使用usermod命令来修改用户的所属用户组。例如，我们可以将用户“user1”添加到“config”用户组：

sudo usermod -a -G config user1

3. 更改系统配置文件的权限

现在，我们需要限制用户对系统配置文件的更改。我们可以使用chmod

sudo chmod 644 /etc/sysconfig/network

Tambah pengguna ke kumpulan pengguna
Seterusnya, kita perlu menambah pengguna yang perlu mempunyai kebenaran untuk menukar sistem konfigurasi Tambahkan pada kumpulan pengguna yang baru dibuat. Kita boleh menggunakan perintah usermod untuk mengubah suai kumpulan pengguna yang menjadi milik pengguna. Sebagai contoh, kita boleh menambah pengguna "user1" pada kumpulan pengguna "config":

sudo visudo

Salin selepas log masuk

Kebenaran untuk menukar fail konfigurasi sistem

Sekarang, kita perlu mengehadkan perubahan pengguna pada fail konfigurasi sistem . Kita boleh menggunakan perintah chmod untuk mengubah suai kebenaran fail. Sebagai contoh, kami boleh menetapkan fail konfigurasi sistem "/etc/sysconfig/network" kepada kebenaran baca sahaja dan tidak membenarkan pengguna mengubah suainya:

## Allow root to run any commands anywhere
root ALL=(ALL) ALL

Salin selepas log masuk

Tambah kebenaran sudo

5. Untuk membolehkan pengguna terhad melaksanakan tertentu arahan, Kita boleh menggunakan arahan sudo. Menambah pengguna pada kumpulan konfigurasi dalam fail sudoers boleh menyekat penggunaan arahan tertentu oleh pengguna. Buka fail sudoers:

%config ALL=(ALL) /usr/bin/vim /etc/sysconfig/network

Salin selepas log masuk
Cari baris berikut dalam fail:

su user1
vim /etc/sysconfig/network

Salin selepas log masuk
Tambah yang berikut di bawah baris itu:

rrreee

Ini membolehkan pengguna dalam kumpulan pengguna "config" untuk melaksanakan "/usr/bin/vim /etc / sysconfig/network" arahan dengan kebenaran sudo.

Uji konfigurasi

Selepas melengkapkan langkah di atas, kami boleh menguji sama ada konfigurasi itu berkuat kuasa. Beralih kepada pengguna "user1" dan cuba tukar fail "/etc/sysconfig/network": 🎜rrreee🎜 Anda akan mendapati pengguna "user1" tidak mempunyai kebenaran untuk mengubah suai fail kerana kami menetapkan kebenarannya kepada baca sahaja. 🎜🎜Ringkasan: 🎜🎜Dengan mencipta kumpulan pengguna, menyekat perubahan pengguna pada fail konfigurasi sistem dan menggunakan arahan sudo untuk menetapkan kebenaran pelaksanaan terhad, kami boleh menyekat perubahan pengguna pada konfigurasi sistem dengan berkesan. Ini bukan sahaja memastikan kestabilan dan keselamatan sistem, tetapi juga membawa kemudahan kepada pengurusan dalam persekitaran berbilang pengguna. 🎜🎜【Sampel kod selesai】🎜

Atas ialah kandungan terperinci Bagaimana untuk mengkonfigurasi sistem CentOS untuk menyekat perubahan pengguna pada konfigurasi sistem. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!