CentOSシステムを構成して、システムプロセスへのユーザーアクセスを制限する方法を教えてください。

2年 ago
陽, 向宇
1 minute

ユーザーによるシステムプロセスへのアクセスを制限する場合は、CentOSシステムで以下のように設定できます。

  1. rootユーザーでシステムにログインします。
  2. /etc/security/access.confファイルを編集して、この行をファイルの末尾に追加します。
-:ALL:ALL

この機能は、すべてのユーザーがシステムプロセスへのアクセスを防ぎます。

  1. /etc/pam.d/login ファイルを編集し、下記の行を見つけます:
session    required     pam_selinux.so close

下の行にこの行を追加します。

session    required     pam_access.so

pam_accessモジュールを有効にして、access.confファイルのアクセス制御ルールを適用します。

  1. ファイルを保存して終了
  2. システムを再起動するか、ログインサービスを再起動して変更を有効にしてください
sudo systemctl restart systemd-logind.service

現在、ユーザーはシステムプロセスにアクセスできなくなりました。これにより、rootユーザーを含むすべてのユーザーがシステムプロセスにアクセスできなくなることに注意してください。一部のユーザーにシステムプロセスへのアクセスを許可する必要がある場合は、access.conf ファイルを変更し、適切なアクセスルールを追加してください。

bannerAds