Cara mengkonfigurasi sistem CentOS untuk menyekat pengguna daripada menukar konfigurasi sistem
Dalam sistem Linux berbilang pengguna, untuk perubahan pada konfigurasi dan fail sistem tertentu, kami tidak mahu mana-mana pengguna mempunyai kebenaran untuk mengubah suainya. Terutamanya dalam sesetengah persekitaran pengeluaran, untuk memastikan kestabilan dan keselamatan sistem, adalah perlu untuk menyekat pengguna daripada menukar konfigurasi sistem. Artikel ini akan menerangkan cara mengkonfigurasi sistem CentOS untuk menyekat perubahan pengguna pada konfigurasi sistem.
Pertama, kita perlu mencipta kumpulan pengguna untuk mengurus pengguna yang mempunyai kebenaran untuk membuat perubahan pada konfigurasi sistem. Kita boleh menggunakan perintah groupadd
untuk mencipta kumpulan pengguna baharu. Sebagai contoh, kita boleh membuat kumpulan pengguna bernama "config":groupadd
命令来创建一个新的用户组。例如,我们可以创建一个名为“config”的用户组:
sudo groupadd config
接下来,我们需要把需要拥有对系统配置进行更改权限的用户添加到刚刚创建的用户组中。我们可以使用usermod
命令来修改用户的所属用户组。例如,我们可以将用户“user1”添加到“config”用户组:
sudo usermod -a -G config user1
现在,我们需要限制用户对系统配置文件的更改。我们可以使用chmod
sudo chmod 644 /etc/sysconfig/network
usermod
untuk mengubah suai kumpulan pengguna yang menjadi milik pengguna. Sebagai contoh, kita boleh menambah pengguna "user1" pada kumpulan pengguna "config": sudo visudo
Kebenaran untuk menukar fail konfigurasi sistem
Sekarang, kita perlu mengehadkan perubahan pengguna pada fail konfigurasi sistem . Kita boleh menggunakan perintahchmod
untuk mengubah suai kebenaran fail. Sebagai contoh, kami boleh menetapkan fail konfigurasi sistem "/etc/sysconfig/network" kepada kebenaran baca sahaja dan tidak membenarkan pengguna mengubah suainya: ## Allow root to run any commands anywhere root ALL=(ALL) ALL
Tambah kebenaran sudo
%config ALL=(ALL) /usr/bin/vim /etc/sysconfig/network
su user1 vim /etc/sysconfig/network
rrreee
Ini membolehkan pengguna dalam kumpulan pengguna "config" untuk melaksanakan "/usr/bin/vim /etc / sysconfig/network" arahan dengan kebenaran sudo.Uji konfigurasi
Selepas melengkapkan langkah di atas, kami boleh menguji sama ada konfigurasi itu berkuat kuasa. Beralih kepada pengguna "user1" dan cuba tukar fail "/etc/sysconfig/network": 🎜rrreee🎜 Anda akan mendapati pengguna "user1" tidak mempunyai kebenaran untuk mengubah suai fail kerana kami menetapkan kebenarannya kepada baca sahaja. 🎜🎜Ringkasan: 🎜🎜Dengan mencipta kumpulan pengguna, menyekat perubahan pengguna pada fail konfigurasi sistem dan menggunakan arahan sudo untuk menetapkan kebenaran pelaksanaan terhad, kami boleh menyekat perubahan pengguna pada konfigurasi sistem dengan berkesan. Ini bukan sahaja memastikan kestabilan dan keselamatan sistem, tetapi juga membawa kemudahan kepada pengurusan dalam persekitaran berbilang pengguna. 🎜🎜【Sampel kod selesai】🎜Atas ialah kandungan terperinci Bagaimana untuk mengkonfigurasi sistem CentOS untuk menyekat perubahan pengguna pada konfigurasi sistem. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!