117笔记问答要配置CentOS系统以限制用户对系统资源的访问权限,可以按照以下步骤进行操作:
- 创建用户:使用
adduser命令创建新用户。
sudo adduser username
- 设置用户密码:使用
passwd命令设置用户密码。
sudo passwd username
- 创建用户组:使用
groupadd命令创建一个新的用户组。
sudo groupadd groupname
- 将用户添加到用户组:使用
usermod命令将用户添加到用户组。
sudo usermod -aG groupname username
- 配置文件权限:使用
chmod命令修改文件或文件夹的权限。
sudo chmod 700 /path/to/file
- 限制用户的SSH访问:编辑
/etc/ssh/sshd_config文件,注释或删除AllowUsers行,然后添加以下行来限制用户SSH访问。
AllowGroups groupname
- 限制用户的sudo权限:编辑
/etc/sudoers文件,使用visudo命令进行编辑,然后找到以下行,并将其注释或删除。
username ALL=(ALL) ALL
- 限制用户访问其他用户的文件:使用
chmod命令修改文件或文件夹的权限,以限制用户对其他用户文件的访问。
sudo chmod 700 /path/to/file
- 重启SSH服务:使用
systemctl命令重启SSH服务,使更改生效。
sudo systemctl restart sshd
- 重新启动系统:最后,重新启动系统,使所有更改生效。
sudo reboot
以上步骤将限制用户对系统资源的访问权限。请注意,在进行任何更改之前,请先备份重要文件,并确保对系统具有足够的了解,以免发生意外。