Bagaimana untuk mengkonfigurasi sistem CentOS untuk menyekat akses pengguna kepada proses sistem

WBOY
Lepaskan: 2023-07-08 13:05:06
asal
1472 orang telah melayarinya

Cara mengkonfigurasi sistem CentOS untuk menyekat akses pengguna kepada proses sistem

Dalam sistem Linux, pengguna boleh mengakses dan mengawal proses sistem melalui baris arahan atau kaedah lain. Walau bagaimanapun, kadangkala kita perlu menyekat akses pengguna tertentu kepada proses sistem untuk meningkatkan keselamatan sistem dan mencegah tingkah laku berniat jahat. Artikel ini akan memperkenalkan cara mengkonfigurasi pada sistem CentOS untuk menyekat akses pengguna kepada proses sistem.

  1. Sekatan konfigurasi menggunakan PAM

PAM, Modul Pengesahan Boleh Pasang, ialah mekanisme pengesahan modular dalam sistem Linux. Dengan mengubah suai fail konfigurasi PAM, kami boleh melaksanakan sekatan ke atas pengguna. Berikut ialah langkah-langkah untuk mengkonfigurasi PAM untuk menyekat akses pengguna kepada proses sistem:

Mula-mula, edit fail /etc/security/access.conf:

sudo vi /etc/security/access.conf
Salin selepas log masuk

Tambah kandungan berikut dalam fail:

-:user:ALL, EXCEPT root systemd
Salin selepas log masuk

Ini akan menyekat 'pengguna' Akses pengguna kepada semua proses sistem kecuali pengguna akar dan sistemd.

Seterusnya, edit fail /etc/pam.d/login:

sudo vi /etc/pam.d/login
Salin selepas log masuk

Tambah yang berikut pada penghujung fail:

account required pam_access.so
Salin selepas log masuk

Ini akan menyemak peraturan akses dalam fail /etc/security/access.conf apabila pengguna log masuk.

Akhir sekali, mulakan semula sistem untuk menjadikan konfigurasi PAM berkuat kuasa:

sudo reboot
Salin selepas log masuk
Salin selepas log masuk
  1. Gunakan alatan pengurusan kebenaran sistem Linux

Selain PAM, sistem Linux juga menyediakan alatan pengurusan kebenaran lain, seperti fail selinux dan sudoers. Begini cara menggunakan kedua-dua alatan ini untuk mengehadkan akses pengguna kepada proses sistem:

SELinux ialah subsistem keselamatan yang membolehkan kawalan akses mandatori. Dengan mengubah suai fail konfigurasi selinux, kami boleh menyekat akses pengguna kepada proses sistem. Edit fail /etc/selinux/config:

sudo vi /etc/selinux/config
Salin selepas log masuk

Tetapkan nilai SELINUX kepada penguatkuasaan:

SELINUX=enforcing
Salin selepas log masuk

Simpan dan tutup fail.

Kemudian, mulakan semula sistem untuk konfigurasi berkuat kuasa:

sudo reboot
Salin selepas log masuk
Salin selepas log masuk

sudoers ialah fail konfigurasi yang digunakan untuk mengurus kebenaran pengguna. Dengan mengubah suai fail sudoers, kami boleh memberikan kebenaran khusus kepada pengguna. Edit fail sudoers:

sudo visudo
Salin selepas log masuk

Tambah kandungan berikut dalam fail:

user ALL=(ALL) ALL
user ALL=!/bin/kill
Salin selepas log masuk

Ini akan membenarkan pengguna 'pengguna' menggunakan arahan sudo dan menyekat akses mereka kepada arahan bunuh (digunakan untuk membunuh proses).

Simpan dan tutup fail.

  1. Gunakan ACL untuk menetapkan kebenaran akses proses

ACL, atau Senarai Kawalan Akses, ialah tetapan kebenaran tambahan dalam sistem Linux. Dengan menggunakan ACL, kami boleh menetapkan kebenaran akses untuk proses tertentu untuk pengguna atau kumpulan pengguna tertentu. Berikut ialah langkah-langkah tentang cara menggunakan ACL untuk menyekat akses pengguna kepada proses sistem:

Mula-mula, pasang pakej acl:

sudo yum install acl
Salin selepas log masuk

Kemudian, gunakan arahan setfacl untuk menetapkan ACL untuk pengguna atau kumpulan pengguna untuk fail yang perlu dihadkan peraturan akses. Contohnya, untuk menyekat akses pengguna 'user1' kepada proses 1:

sudo setfacl -m u:user1:--- /proc/1
Salin selepas log masuk

Ini akan melumpuhkan akses pengguna 'user1' untuk memproses 1.

Anda boleh menggunakan arahan getfacl untuk menyemak sama ada peraturan ACL telah berkuat kuasa:

getfacl /proc/1
Salin selepas log masuk

Selepas konfigurasi selesai, akses pengguna kepada proses sistem akan dihadkan.

Ringkasan:

Artikel ini menerangkan cara mengkonfigurasi pada sistem CentOS untuk menyekat akses pengguna kepada proses sistem. Dengan menggunakan fail konfigurasi PAM, fail selinux dan sudoers serta tetapan ACL, kami boleh menghalang pengguna berniat jahat daripada mengakses dan mengendalikan proses sistem dengan berkesan. Langkah-langkah ini boleh meningkatkan lagi keselamatan dan kestabilan sistem. Dalam penggunaan sebenar, sila pilih kaedah konfigurasi yang sesuai berdasarkan keperluan sebenar dan ikuti amalan terbaik keselamatan.

Atas ialah kandungan terperinci Bagaimana untuk mengkonfigurasi sistem CentOS untuk menyekat akses pengguna kepada proses sistem. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

sumber:php.cn
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Tutorial Popular
Lagi>
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan