尊龙凯时人生就是搏

ÔõÑùÉèÖÃCentOSϵͳÒÔÏÞÖÆÓû§¶ÔϵͳÀú³ÌµÄ»á¼ûȨÏÞ

ÔõÑùÉèÖÃcentosϵͳÒÔÏÞÖÆÓû§¶ÔϵͳÀú³ÌµÄ»á¼ûȨÏÞ

ÔÚLinuxϵͳÖУ¬Óû§¿ÉÒÔͨ¹ýÏÂÁîÐлòÕßÆäËû·½·¨»á¼ûºÍ¿ØÖÆϵͳÀú³Ì ¡£È»¶ø£¬ÓÐʱÎÒÃÇÐèÒªÏÞÖÆijЩÓû§¶ÔϵͳÀú³ÌµÄ»á¼ûȨÏÞ£¬ÒÔÔöǿϵͳµÄÇå¾²ÐÔ£¬±ÜÃâ¶ñÒâÐÐΪ ¡£±¾ÎĽ«ÏÈÈÝÔõÑùÔÚCentOSϵͳÉÏÉèÖã¬ÒÔÏÞÖÆÓû§¶ÔϵͳÀú³ÌµÄ»á¼ûȨÏÞ ¡£

ʹÓÃPAMÉèÖÃÏÞÖÆ

PAM£¬¼´Pluggable Authentication Modules£¬ÊÇLinuxϵͳÖеÄÒ»ÖÖÄ£¿é»¯Éí·ÝÑéÖ¤»úÖÆ ¡£Í¨¹ýÐÞ¸ÄPAMÉèÖÃÎļþ£¬ÎÒÃÇ¿ÉÒÔʵÏÖ¶ÔÓû§µÄÏÞÖÆ ¡£ÒÔÏÂÊÇÔõÑùÉèÖÃPAMÀ´ÏÞÖÆÓû§¶ÔϵͳÀú³ÌµÄ»á¼ûȨÏ޵İ취£º

Ê×ÏÈ£¬±à¼­/etc/security/access.confÎļþ£º

sudo vi /etc/security/access.conf

µÇ¼ºó¸´ÖÆ

ÔÚÎļþÖÐÌí¼ÓÒÔÏÂÄÚÈÝ£º

-:user:ALL, EXCEPT root systemd

µÇ¼ºó¸´ÖÆ

Õ⽫×èÖ¹’user’Óû§¶ÔËùÓÐϵͳÀú³ÌµÄ»á¼ûȨÏÞ£¬³ýÁËrootºÍsystemdÓû§ ¡£

½ÓÏÂÀ´£¬±à¼­/etc/pam.d/loginÎļþ£º

sudo vi /etc/pam.d/login

µÇ¼ºó¸´ÖÆ

ÔÚÎļþµÄĩβÌí¼ÓÒÔÏÂÄÚÈÝ£º

account required pam_access.so

µÇ¼ºó¸´ÖÆ

Õ⽫ÔÚÓû§µÇ¼ʱ¼ì²é/etc/security/access.confÎļþÖеĻá¼û¹æÔò ¡£

×îºó£¬ÖØÆôϵͳÒÔʹPAMÉèÖÃÉúЧ£º

sudo reboot

µÇ¼ºó¸´ÖÆ µÇ¼ºó¸´ÖÆ

ʹÓÃLinuxϵͳȨÏÞÖÎÀí¹¤¾ß

³ýÁËPAMÖ®Í⣬Linuxϵͳ»¹ÌṩÁËÆäËûȨÏÞÖÎÀí¹¤¾ß£¬ÈçselinuxºÍsudoersÎļþ ¡£ÏÂÃæÊÇÔõÑùʹÓÃÕâÁ½¸ö¹¤¾ßÀ´ÏÞÖÆÓû§¶ÔϵͳÀú³ÌµÄ»á¼ûȨÏÞµÄÒªÁ죺

SELinuxÊÇÒ»ÖÖÇå¾²×Óϵͳ£¬¿ÉÒÔʵÏÖÇ¿ÖÆ»á¼û¿ØÖÆ ¡£Í¨¹ýÐÞ¸ÄselinuxÉèÖÃÎļþ£¬ÎÒÃÇ¿ÉÒÔÏÞÖÆÓû§¶ÔϵͳÀú³ÌµÄ»á¼ûȨÏÞ ¡£±à¼­/etc/selinux/configÎļþ£º

sudo vi /etc/selinux/config

µÇ¼ºó¸´ÖÆ

½«SELINUXµÄÖµÉèÖÃΪenforcing£º

SELINUX=enforcing

µÇ¼ºó¸´ÖÆ

ÉúÑIJ¢¹Ø±ÕÎļþ ¡£

È»ºó£¬ÖØÆôϵͳÒÔʹÉèÖÃÉúЧ£º

sudo reboot

µÇ¼ºó¸´ÖÆ µÇ¼ºó¸´ÖÆ

sudoersÊÇÒ»¸öÓÃÓÚÖÎÀíÓû§È¨ÏÞµÄÉèÖÃÎļþ ¡£Í¨¹ýÐÞ¸ÄsudoersÎļþ£¬ÎÒÃÇ¿ÉÒÔΪÓû§·ÖÅÉÌض¨µÄȨÏÞ ¡£±à¼­sudoersÎļþ£º

sudo visudo

µÇ¼ºó¸´ÖÆ

ÔÚÎļþÖÐÌí¼ÓÒÔÏÂÄÚÈÝ£º

user ALL=(ALL) ALL
user ALL=!/bin/kill

µÇ¼ºó¸´ÖÆ

Õ⽫ÔÊÐí’user’Óû§Ê¹ÓÃsudoÏÂÁ²¢ÏÞÖÆÆä¶ÔkillÏÂÁÓÃÓÚɱËÀÀú³Ì£©µÄ»á¼ûȨÏÞ ¡£

ÉúÑIJ¢¹Ø±ÕÎļþ ¡£

ʹÓÃACLÉèÖÃÀú³Ì»á¼ûȨÏÞ

ACL£¬¼´Access Control List£¬ÊÇLinuxϵͳÖеÄÒ»ÖÖ¸½¼ÓȨÏÞÉèÖà ¡£Í¨¹ýʹÓÃACL£¬ÎÒÃÇ¿ÉÒÔΪÌض¨Óû§»òÓû§×éÉèÖÃÌض¨Àú³ÌµÄ»á¼ûȨÏÞ ¡£ÒÔÏÂÊÇÔõÑùʹÓÃACLÀ´ÏÞÖÆÓû§¶ÔϵͳÀú³ÌµÄ»á¼ûȨÏ޵İ취£º

Ê×ÏÈ£¬×°ÖÃaclÈí¼þ°ü£º

sudo yum install acl

µÇ¼ºó¸´ÖÆ

È»ºó£¬Õë¶ÔÐèÒªÏÞÖÆÀú³Ì»á¼ûȨÏÞµÄÎļþ£¬Ê¹ÓÃsetfaclÏÂÁîΪÓû§»òÓû§×éÉèÖÃACL¹æÔò ¡£ÀýÈ磬ÏÞÖÆ’user1’Óû§¶ÔÀú³Ì1µÄ»á¼ûȨÏÞ£º

sudo setfacl -m u:user1:--- /proc/1

µÇ¼ºó¸´ÖÆ

Õ⽫եȡ’user1’Óû§¶ÔÀú³Ì1µÄ»á¼ûȨÏÞ ¡£

¿ÉÒÔʹÓÃgetfaclÏÂÁîÀ´¼ì²éACL¹æÔòÊÇ·ñÒÑÉúЧ£º

getfacl /proc/1

µÇ¼ºó¸´ÖÆ

ÉèÖÃÍê³Éºó£¬Óû§¶ÔϵͳÀú³ÌµÄ»á¼ûȨÏÞ½«Êܵ½ÏÞÖÆ ¡£

×ܽ᣺

±¾ÎÄÏÈÈÝÁËÔõÑùÔÚCentOSϵͳÉÏÉèÖã¬ÒÔÏÞÖÆÓû§¶ÔϵͳÀú³ÌµÄ»á¼ûȨÏÞ ¡£Í¨¹ýʹÓÃPAMÉèÖÃÎļþ¡¢selinuxºÍsudoersÎļþÒÔ¼°ACLÉèÖã¬ÎÒÃÇ¿ÉÒÔÓÐÓõرÜÃâ¶ñÒâÓû§¶ÔϵͳÀú³ÌµÄ»á¼ûºÍ²Ù×÷ ¡£ÕâЩ²½·¥¿ÉÒÔ½øÒ»²½Ìá¸ßϵͳµÄÇå¾²ÐÔºÍÎȹÌÐÔ ¡£ÔÚÏÖʵʹÓÃʱ£¬Çëƾ֤ÏÖʵÐèÇóÑ¡ÔñÊʺϵÄÉèÖ÷½·¨£¬²¢×ñÕÕÇå¾²×î¼Ñʵ¼ù ¡£

ÒÔÉϾÍÊÇÔõÑùÉèÖÃCentOSϵͳÒÔÏÞÖÆÓû§¶ÔϵͳÀú³ÌµÄ»á¼ûȨÏÞµÄÏêϸÄÚÈÝ£¬¸ü¶àÇë¹Ø×¢±¾ÍøÄÚÆäËüÏà¹ØÎÄÕ£¡

ÃâÔð˵Ã÷£ºÒÔÉÏչʾÄÚÈÝȪԴÓÚÏàÖúýÌå¡¢ÆóÒµ»ú¹¹¡¢ÍøÓÑÌṩ»òÍøÂçÍøÂçÕûÀí£¬°æȨÕùÒéÓë±¾Õ¾Î޹أ¬ÎÄÕÂÉæ¼°¿´·¨Óë¿´·¨²»´ú±í尊龙凯时人生就是搏ÂËÓÍ»úÍø¹Ù·½Ì¬¶È£¬Çë¶ÁÕß½ö×ö²Î¿¼ ¡£±¾ÎĽӴýתÔØ£¬×ªÔØÇë˵Ã÷À´ÓÉ ¡£ÈôÄúÒÔΪ±¾ÎÄÇÖÕ¼ÁËÄúµÄ°æȨÐÅÏ¢£¬»òÄú·¢Ã÷¸ÃÄÚÈÝÓÐÈκÎÉæ¼°ÓÐÎ¥¹«µÂ¡¢Ã°·¸Ö´·¨µÈÎ¥·¨ÐÅÏ¢£¬ÇëÄúÁ¬Ã¦ÁªÏµ尊龙凯时人生就是搏ʵʱÐÞÕý»òɾ³ý ¡£

Ïà¹ØÐÂÎÅ

ÁªÏµ尊龙凯时人生就是搏

13452372176

¿É΢ÐÅÔÚÏß×Éѯ

ÊÂÇéʱ¼ä£ºÖÜÒ»ÖÁÖÜÎ壬9:30-18:30£¬½ÚãåÈÕÐÝÏ¢

QR code
sitemap¡¢ÍøÕ¾µØͼ