開通最少的服務,給與使用者最小的許可權。這條安全法則幾乎應該是人人皆知。能做到的有多少,那就不知道了。
不過,在安全要求越來越高的時代,學會給使用者設定最小化許可權,可能對你完成公司給與的越來越嚴苛的要求大有幫助。
下面只是借助乙個例子講乙個思路,拋磚引玉。
案例要求:
給linux系統開通乙個賬戶用於審計。審計使用者可以檢視審計日誌內容,編輯審計日誌(修改或刪除資料),暫停或開啟審計服務。審計日誌檔案:/var/log/audit/audit.log,改檔案屬主和組為root,其他使用者不可訪問。審計服務管理指令碼:/etc/init.d/auditd
如上圖所示,普通使用者對日誌檔案無法訪問。root使用者可以訪問。
如果想授權給乙個普通使用者讀取和編輯這個檔案的許可權。我們知道,可以在sudoers內設定該使用者以root身份執行vim許可權。
這樣使用者可以通過「sudo vim /var/log/audit/audit.log」方式,以root身份編輯改檔案。
那麼該怎麼辦呢?
這裡給出一種方法,限制使用者只能編輯指定檔案。
在allenle使用者家目錄下(當然在其他allenle可以建立檔案並能訪問的目錄下也可以額)
最小化linux初始化操作
主機名 配ip配置yum源 root centos7 client1 vi etc hostname 登出生效 或直接hostname 主機名直接介面顯示 1 新增網路介面 nmcli connection add con name 介面名 type 方式名 ethernet ifname 網絡卡名...
Linux最小化安裝後優化
1.配置網絡卡 bin bash 修改網絡卡名為eth0 eth1形式 sed i linux16.s net.ifnames 0 biosdevname 0 g boot grub2 grub.cfg 刪除原網絡卡名對應配置檔案 rm rf etc sysconfig network script...
最小化安裝 Ubuntu
ubuntu 的預設安裝方式或許並不為所有使用者所接受。譬如說吧,有的使用者並不想使用 gnome 桌面環境,也有的使用者並不需要預先安裝的所有軟體。為了解決上述諸如此類的問題,在安裝最小化的 ubuntu 的基礎上,根據各人之喜好執行定製化安裝,可能是較好的折中方案。首先,安裝 ubuntu 基本...