在CentOS服務(wù)器上設(shè)置權(quán)限是一個(gè)重要的安全措施,可以保護(hù)系統(tǒng)免受未授權(quán)訪問(wèn)和潛在的安全威脅�。以下是一些關(guān)鍵步驟和命令,用于配置CentOS服務(wù)器的權(quán)限設(shè)置:
禁用不必要的超級(jí)用戶
- 檢測(cè)方法:使用
cat /etc/passwd | awk -F ':' '{print$1,$3}' | grep ' 0$'命令來(lái)檢測(cè)具有超級(jí)用戶權(quán)限的賬戶���。
- 備份方法:使用
cp -p /etc/passwd /etc/passwd_bak命令備份/etc/passwd文件�。
- 加固方法:使用
passwd -l <用戶名>命令鎖定不必要的超級(jí)賬戶�����。
刪除不必要的賬戶和組
- 刪除所有不必要的默認(rèn)賬戶��,如
adm, lp, sync等�。
- 刪除所有不必要的默認(rèn)組�,如
adm, lp, games, mail等。
強(qiáng)化用戶口令
- 通過(guò)修改
/etc/login.defs文件來(lái)強(qiáng)制執(zhí)行密碼復(fù)雜度要求���,例如設(shè)置PASS_MIN_LEN為10�����。
檢查并強(qiáng)化空口令賬戶
- 使用
awk -F ":" '($2 =="" ) {print $1}' /etc/shadow命令檢查空口令賬戶�,并強(qiáng)制設(shè)置符合規(guī)格的口令。
保護(hù)口令文件
- 使用
chattr +i /etc/passwd等命令給關(guān)鍵文件加上不可更改的屬性���。
設(shè)置root賬戶自動(dòng)注銷時(shí)限
- 修改
/etc/profile文件中的TMOUT參數(shù)���,設(shè)置root賬戶的自動(dòng)注銷時(shí)限。
限制su命令
- 編輯
/etc/pam.d/su文件�,限制只有特定組的用戶才能使用su命令切換為root。
配置文件權(quán)限
- 使用
chown和chmod命令來(lái)設(shè)置文件和目錄的權(quán)限��。
限制SSH訪問(wèn)
- 編輯
/etc/ssh/sshd_config文件���,限制root登錄��,設(shè)置SSH空閑超時(shí)退出時(shí)間等�。
使用ACL(訪問(wèn)控制列表)
- 使用
setfacl命令來(lái)設(shè)置文件和目錄的訪問(wèn)控制列表���。
定期更新和維護(hù)
- 定期更新和維護(hù)服務(wù)器�����,包括操作系統(tǒng)���、Web服務(wù)器軟件和相關(guān)的插件和擴(kuò)展��。
通過(guò)上述步驟�����,您可以有效地保護(hù)CentOS服務(wù)器���,限制用戶對(duì)系統(tǒng)資源的訪問(wèn)權(quán)限,從而提高服務(wù)器的安全性�����。請(qǐng)根據(jù)您的具體需求和環(huán)境調(diào)整這些建議�。
