117笔记问答在CentOS中安全地管理用户权限,可以遵循以下几个步骤:
-
使用最小权限原则:为用户分配完成任务所需的最小权限。避免使用root账户进行日常操作,而是创建一个具有适当权限的普通用户。
-
创建新用户:使用
adduser命令创建新用户。例如,创建一个名为newuser的用户:
sudo adduser newuser
- 为用户分配用户组:将用户添加到相应的用户组,以便更好地控制权限。例如,将
newuser添加到users组:
sudo usermod -aG users newuser
- 设置密码策略:编辑
/etc/pam.d/system-auth文件,设置强密码策略。例如,要求密码长度至少为12个字符,且包含字母、数字和特殊字符:
password requisite pam_pwquality.so retry=3 minlen=12 dcredit=-1 ucredit=-1 ocredit=-1 lcredit=-1
- 使用sudo管理权限:编辑
/etc/sudoers文件,为特定用户或用户组分配sudo权限。例如,允许newuser执行所有命令:
newuser ALL=(ALL) ALL
或者,仅允许newuser执行特定命令,如/usr/bin/systemctl:
newuser ALL=(ALL) /usr/bin/systemctl
- 限制SSH访问:编辑
/etc/ssh/sshd_config文件,禁用root登录,并设置允许SSH访问的用户。例如,只允许newuser通过SSH登录:
PermitRootLogin no AllowUsers newuser
-
定期审查和更新权限:定期检查系统中的用户和权限设置,确保它们仍然符合组织的安全策略。
-
监控和审计:启用系统日志记录和审计功能,以便跟踪用户活动和潜在的安全问题。可以使用工具如
auditd和fail2ban来帮助监控和防止恶意行为。
遵循这些步骤可以帮助您在CentOS系统中更安全地管理用户权限。