CentOS システムで重要なシステムファイルへのユーザー アクセスを制限する方法

CentOSシステムで重要なシステムファイルへのユーザアクセスを制限するための手順を次に示します。

1. CentOSシステムで、次のコマンドを実行してシステムを最新に保つには、rootユーザとしてログインします。

yum update

1. sudo権限を持つグループにユーザーを追加してroot権限での操作を実行できるように新しいユーザーを作成します。たとえば、次のコマンドは、「limiteduser」という新しいユーザーを作成して、sudoグループに追加します:

useradd limiteduser
passwd limiteduser
usermod -aG wheel limiteduser

1. rootユーザーに切り替えて、次のコマンドで/etc/sudoersファイルを編集する:

visudo

1. 開いているファイルで、次の行を検索します。

## Allow root to run any commands anywhere
root ALL=(ALL) ALL

これらの行の下に追加する行

## Allow limiteduser to run specific commands
limiteduser ALL=(root) /bin/ls, /bin/cat

これにより、limiteduser ユーザーは /bin/ls および /bin/cat コマンドのみを実行でき、他の root 権限操作を実行できなくなります。

1. /etc/sudoersファイルを保存して終了します。
2. 続いて、以下のコマンドで重要なシステムファイルの権限を変更して、ルートユーザーのみが読み書きできるようにします:

chmod 600 /path/to/file

“/path/to/file”を実際にアクセスを制限したいファイルパスに置き換えてください。

1. 最後に、以下のコマンドを使用してファイルのオーナーを root ユーザーに変更します。

chown root:root /path/to/file

“/path/to/file” を、アクセス制御をかける実際のファイルパスに置き換えてください。

上記の手順を実行することで、ユーザーの重要なシステムファイルへのアクセスを制限するようにCentOSシステムを設定できるようになります。ユーザーのsudo権限を制限することで、危険な操作を実行できなくなり、ファイルの権限と所有者を変更することで、rootユーザーのみが変更できるようにします。