Ограничение прав доступа пользователя Linux. Часть 2
Linux предлагает многопользовательскую среду, которая позволяет нескольким пользователям входить в систему и работать с ней одновременно. Однако не всем пользователям требуется равный доступ к системным ресурсам.
Чтобы решить эти проблемы, администраторы могут использовать различные методы для ограничения разрешений пользователей, гарантируя, что каждый пользователь имеет доступ только к ресурсам, необходимым для выполнения своих задач. Один из таких вариантов программного обеспечения, который может быть использован для этой цели, рассматривается в данной инструкции.
Программное обеспечение
Ограничение прав пользователей включает в себя настройку параметров безопасности различных конфигурационных файлов: пользователей, групп пользователей или процессов. Это можно сделать с помощью встроенных системных разрешений, групп пользователей или инструментов, таких как AppArmor. Системное разрешение предоставляет доступ к определенным субъектам информационных систем.
Такие возможности, как запись, чтение и выполнение доступа к объекту файловой системы. AppArmor и другое программное обеспечение могут быть модулями безопасности, которые предоставляют услуги безопасности через подмножество системы MAC concept и configuration process.
Установка и использование
Перед использованием основной утилиты обновите свою систему:
Основные компоненты модуля security уже встроены в сервер Debian. Однако ресурсы управления и инструменты вам нужно скачивать отдельно. Абсолютно то же самое с профилями, установка вручную:
Давайте убедимся, что все работает правильно, и выполним следующую команду:
Для более гибкой настройки мы можем использовать профиль, созданный сообществом и разработчиками, они помогают быстро выполнить настройку для определенных задач. Итак, чтобы открыть этот профиль, напишите команду:
Мы видим более 100 готовых к использованию профилей и можем настроить их:
Скопируйте шаблон для рабочей папки и активируйте его. Для более подробной настройки загляните в профиль, откройте с помощью команды:
Нажмите Ctrl + O для сохранения и Ctrl + X для выхода. Рассмотрим другой файл, чтобы у них были простые настройки конфигурации. Давайте взглянем на параметры:
- profile ping /bin/ping flags=(complain). При этом объявляется новый профиль AppArmor с именем ping, который применяется к команде ping, расположенной по адресу /bin/ping или /usr/bin/ping или /usr/bin/iputils—ping. Параметр flags=(complain) указывает AppArmor регистрировать нарушения этого профиля вместо того, чтобы немедленно применять их.
- #include . Включает в себя базовые абстракции для системы, которая предоставляет общие шаблоны доступа и правила для путей к файлам, возможностей и других ресурсов;
- #include . Включает в себя правила доступа к консольным устройствам;
- #include . Ввключает в себя правила доступа к базам данных служб имен, таким как DNS;
Изменяя эти параметры, вы можете более точно и гибко настроить систему в соответствии с вашей конкретной задачей.
Выполним проверку разрешений для команды ping:
Вывод
Следуя шагам, описанным в этой статье, администраторы могут создавать профили AppArmor и файлы журналов, анализировать их и вводить ограничения на разрешения пользователей. В конечном счете, внедрение этих методов приведет к созданию более безопасной и эффективной системы Linux.
Ограничение прав доступа пользователя Linux
Linux позволяет осуществлять контроль над системными ресурсами. Одним из способов осуществления такого контроля является ограничение прав пользователя. По умолчанию в системах Linux настроена многопользовательская среда, которая позволяет нескольким пользователям одновременно входить в систему и выполнять задачи.
Однако не всем пользователям требуется доступ ко всем системным ресурсам. Чтобы решить эти проблемы, администраторы могут использовать различные методы ограничения пользовательских разрешений таким образом, чтобы каждый имел только необходимый уровень доступа для выполнения своих задач.
Программное обеспечение
Ограничение прав пользователей включает в себя настройку параметров безопасности различных конфигурационных файлов: пользователей, групп пользователей или процессов. Это можно сделать с помощью встроенных системных разрешений, групп пользователей или таких инструментов, как AppArmor. Системное разрешение предоставляет доступ к определенным субъектам информационных систем.
Такие возможности, как запись, чтение и выполнение доступа к объекту файловой системы. AppArmor и другое программное обеспечение могут быть модулями безопасности, которые предоставляют услуги безопасности через подмножество системы MAC concept и configuration process.
Установка и использование
Перед использованием основной утилиты обновите свою систему :
Установите необходимый пакет для создания профиля и файла журнала:
И проверьте наличие пакета в утилитах:
Процесс будет структурирован следующим образом: мы создаем профиль для пользователей, которые начинают сканировать свои действия и перемещения, запускаем необходимую для пользователя программу, которая влияет на их процесс. Теперь мы можем собрать все файлы журнала и установить для него разрешение. Сначала создайте профиль пользователя, которого вам нужно ограничить:
Мы можем увидеть шаблон синтаксиса программы и заполнить пробелы, следуя этому примеру:
Вы можете использовать любой параметр на экране ниже, но мы используем настройку по умолчанию. Теперь, как вы можете видеть из инструкции, мы должны создать новое окно в нашем удаленном программном приложении:
Запустите все программы, которые вам нужно использовать, и подождите, теперь они полностью запускаются, требуя записи процесса в журнал регистрации:
Перейдите к предыдущему окну и остановите процесс, нажав букву F на клавиатуре. Перейдите к файлам журнала и проверьте, правильно ли запускается процесс ядра AppArmor:
После того, как мы убедимся, что все процессы запускаются правильно, нам нужно обновить файл журнала в AppArmour:
Запустите профиль в принудительном режиме, который может включить систему ограничений MAC:
Вывод
Ограничение прав позволяет администраторам гарантировать, что пользователи имеют доступ только к необходимым ресурсам, и снижает риск нарушений безопасности. AppArmor — это инструмент, который может помочь администраторам ограничить права пользователей, определив конкретные профили для пользователей и связанных с ними процессов.
Следуя шагам, описанным в этой статье, администраторы могут создавать профили AppArmor и файлы журналов, анализировать их и вводить ограничения на разрешения пользователей. В конечном счете, внедрение этих методов приведет к созданию более безопасной и эффективной системы Linux. В следующей серии инструкций рассмотрим шаблоны и гибкую настройку!