Ограничение прав доступа пользователей linux

Ограничение прав доступа пользователя Linux. Часть 2

Linux предлагает многопользовательскую среду, которая позволяет нескольким пользователям входить в систему и работать с ней одновременно. Однако не всем пользователям требуется равный доступ к системным ресурсам.

Чтобы решить эти проблемы, администраторы могут использовать различные методы для ограничения разрешений пользователей, гарантируя, что каждый пользователь имеет доступ только к ресурсам, необходимым для выполнения своих задач. Один из таких вариантов программного обеспечения, который может быть использован для этой цели, рассматривается в данной инструкции.

Программное обеспечение

Ограничение прав пользователей включает в себя настройку параметров безопасности различных конфигурационных файлов: пользователей, групп пользователей или процессов. Это можно сделать с помощью встроенных системных разрешений, групп пользователей или инструментов, таких как AppArmor. Системное разрешение предоставляет доступ к определенным субъектам информационных систем.

Такие возможности, как запись, чтение и выполнение доступа к объекту файловой системы. AppArmor и другое программное обеспечение могут быть модулями безопасности, которые предоставляют услуги безопасности через подмножество системы MAC concept и configuration process.

Установка и использование

Перед использованием основной утилиты обновите свою систему:

Обновление

Основные компоненты модуля security уже встроены в сервер Debian. Однако ресурсы управления и инструменты вам нужно скачивать отдельно. Абсолютно то же самое с профилями, установка вручную:

Установка

Давайте убедимся, что все работает правильно, и выполним следующую команду:

Статус

Для более гибкой настройки мы можем использовать профиль, созданный сообществом и разработчиками, они помогают быстро выполнить настройку для определенных задач. Итак, чтобы открыть этот профиль, напишите команду:

Лист профилей

Мы видим более 100 готовых к использованию профилей и можем настроить их:

Читайте также:  Все команды терминала linux debian

Активировать профиль

Скопируйте шаблон для рабочей папки и активируйте его. Для более подробной настройки загляните в профиль, откройте с помощью команды:

Редакция конфигурации

Нажмите Ctrl + O для сохранения и Ctrl + X для выхода. Рассмотрим другой файл, чтобы у них были простые настройки конфигурации. Давайте взглянем на параметры:

  • profile ping /bin/ping flags=(complain). При этом объявляется новый профиль AppArmor с именем ping, который применяется к команде ping, расположенной по адресу /bin/ping или /usr/bin/ping или /usr/bin/iputils—ping. Параметр flags=(complain) указывает AppArmor регистрировать нарушения этого профиля вместо того, чтобы немедленно применять их.
  • #include . Включает в себя базовые абстракции для системы, которая предоставляет общие шаблоны доступа и правила для путей к файлам, возможностей и других ресурсов;
  • #include . Включает в себя правила доступа к консольным устройствам;
  • #include . Ввключает в себя правила доступа к базам данных служб имен, таким как DNS;

Изменяя эти параметры, вы можете более точно и гибко настроить систему в соответствии с вашей конкретной задачей.

Выполним проверку разрешений для команды ping:

Тест

Вывод

Следуя шагам, описанным в этой статье, администраторы могут создавать профили AppArmor и файлы журналов, анализировать их и вводить ограничения на разрешения пользователей. В конечном счете, внедрение этих методов приведет к созданию более безопасной и эффективной системы Linux.

Источник

Ограничение прав доступа пользователя Linux

Linux позволяет осуществлять контроль над системными ресурсами. Одним из способов осуществления такого контроля является ограничение прав пользователя. По умолчанию в системах Linux настроена многопользовательская среда, которая позволяет нескольким пользователям одновременно входить в систему и выполнять задачи.

Однако не всем пользователям требуется доступ ко всем системным ресурсам. Чтобы решить эти проблемы, администраторы могут использовать различные методы ограничения пользовательских разрешений таким образом, чтобы каждый имел только необходимый уровень доступа для выполнения своих задач.

Читайте также:  Dhcp linux config file

Программное обеспечение

Ограничение прав пользователей включает в себя настройку параметров безопасности различных конфигурационных файлов: пользователей, групп пользователей или процессов. Это можно сделать с помощью встроенных системных разрешений, групп пользователей или таких инструментов, как AppArmor. Системное разрешение предоставляет доступ к определенным субъектам информационных систем.

Такие возможности, как запись, чтение и выполнение доступа к объекту файловой системы. AppArmor и другое программное обеспечение могут быть модулями безопасности, которые предоставляют услуги безопасности через подмножество системы MAC concept и configuration process.

Установка и использование

Перед использованием основной утилиты обновите свою систему :

Обновление

Установите необходимый пакет для создания профиля и файла журнала:

Установка

И проверьте наличие пакета в утилитах:

Установка дополнения

Процесс будет структурирован следующим образом: мы создаем профиль для пользователей, которые начинают сканировать свои действия и перемещения, запускаем необходимую для пользователя программу, которая влияет на их процесс. Теперь мы можем собрать все файлы журнала и установить для него разрешение. Сначала создайте профиль пользователя, которого вам нужно ограничить:

Помощь по ПО

Мы можем увидеть шаблон синтаксиса программы и заполнить пробелы, следуя этому примеру:

Скриншот №5 — Сканирование процессов

Вы можете использовать любой параметр на экране ниже, но мы используем настройку по умолчанию. Теперь, как вы можете видеть из инструкции, мы должны создать новое окно в нашем удаленном программном приложении:

Новая вкладка

Запустите все программы, которые вам нужно использовать, и подождите, теперь они полностью запускаются, требуя записи процесса в журнал регистрации:

Продолжение сканирования

Перейдите к предыдущему окну и остановите процесс, нажав букву F на клавиатуре. Перейдите к файлам журнала и проверьте, правильно ли запускается процесс ядра AppArmor:

Журнал

После того, как мы убедимся, что все процессы запускаются правильно, нам нужно обновить файл журнала в AppArmour:

Читайте также:  Linux daemon on startup

Обновление файла

Запустите профиль в принудительном режиме, который может включить систему ограничений MAC:

Усиленный режим

Вывод

Ограничение прав позволяет администраторам гарантировать, что пользователи имеют доступ только к необходимым ресурсам, и снижает риск нарушений безопасности. AppArmor — это инструмент, который может помочь администраторам ограничить права пользователей, определив конкретные профили для пользователей и связанных с ними процессов.

Следуя шагам, описанным в этой статье, администраторы могут создавать профили AppArmor и файлы журналов, анализировать их и вводить ограничения на разрешения пользователей. В конечном счете, внедрение этих методов приведет к созданию более безопасной и эффективной системы Linux. В следующей серии инструкций рассмотрим шаблоны и гибкую настройку!

Источник

Оцените статью
Adblock
detector