Linuxシステムでは、システム権限集中管理のためのマルチタスク、マルチユーザシステムで細心の管理、運用、保守担当者は、我々が検討する必要がある課題であるシステム権限を実装する方法、特に重要です。
私たちの伝統的なアプローチliunxユーザー権限管理システムは、右のユーザに提供することです。
パワーとガバナンスの特定の権限細心の管理部門を達成するためにどのように、私たちは、次の手順を完了することができます:
(1)情報の収集と照合し、ユーザの権限を開発、最小権限の原則が与えられるが、着手職責を完了することができます。
(2)各ユーザグループのアクセス権に対応する、どのようなものに、微細な命令は、各パケットに対応しています。
(3)ユーザーのグループを作成するための計画許可を、該当するユーザグループを追加します。
オープン(4)増加のsudo権限がsoduers許可リストに参加するユーザー、および詳細な内容の設定オープンアクセス権を決定し、許可が開い関連するパスワードを選択する必要が実行されます。
(5)以降の除外、許可を与えるALLお勧めしません。推奨ホワイトリストのメカニズム。
(6)戦闘デバッグテストアクセス許可が正しく構成されています。
(7)説明書、および関連する注意事項。
(8)を有効にするすべての人事制度の権限設定のデバッグ、電子メール通知をし、命令および関連の注意事項が付属しています。
実装の場合:
最初のステップは:情報を収集し、ユーザの権限に合わせてアクセス許可を割り当てます
展開と構成サービスアカウントの権限:
/ binに/ rpmでは/ usr / binに/ up2dateのは/ usr / binに/ yumを、/ sbinに/サービスには、/ sbin / chkconfigのは/ usr / binに/スタートsystemctlは/ usr / binに/ systemctl停止は/ usr / binに/ systemctlリロードは/ usr / binに/ systemctl再起動は/ usr / binに/ systemctl状態は/ usr / binに/有効、は/ usr / binに/ systemctl禁止systemctl
ネットワーク管理とテストアカウントの権限:
/ sbinに/ルート、の/ sbin / ifconfigコマンド、/ binに/ pingを実行、/ sbinに/ dhclientを、は/ usr / binに/ネットには、/ sbin / iptablesのは/ usr / binに/ RFCOMMは/ usr / binに/ wvdialの、/ sbinに/ iwconfigを、/ sbinに/ MII-ツール
ステップ2:対応するユーザグループのアクセス許可を割り当てます
サーバーへのユーザー・グループのサービス展開と構成の定義。
ネットワーク管理とテストグループの定義がNETMANAGEました。
サーバ对应权限:/ binに/ rpmでは/ usr / binに/ up2dateのは/ usr / binに/ yumを、/ sbinに/サービスには、/ sbin / chkconfigのは/ usr / binに/スタートsystemctlは/ usr / binに/ systemctl停止、/ USR / binに/ systemctlリロードは/ usr / binに/ systemctl再起動は/ usr / binに/ systemctl状態は/ usr / binに/有効、は/ usr / binに/ systemctl禁止systemctl
NETMANAGE对应权限:/ sbinに/ルート、の/ sbin / ifconfigコマンド、/ binに/ pingを実行、/ sbinに/ dhclientを、は/ usr / binに/ネットには、/ sbin / iptablesのは/ usr / binに/ RFCOMMは/ usr / binに/ wvdialの、 / sbinに/ iwconfigを、/ sbinに/ MII-ツール
ステップ3:ユーザとユーザグループのグループを作成します。
ユーザー01-user20は、ユーザーのサーバーグループを作成する必要があります。
Net01-net20は、NETユーザーグループを作成する必要があります。
達成するためのシェルスクリプトを使用することができ、ユーザを作成します。
ユーザプロファイルにsudoersファイルは、ユーザグループに追加しました。
ステップ4:ユーザー・グループの権限にオープン
ステップ5:デバッグ権限が正しく設定されています
ステップ6:設定の手順を書きます
ステップ7:ユーザに通知