centos(15) : 账号三权分立(系统,安全,审计)

最新推荐文章于 2024-08-09 16:47:25 发布
最新推荐文章于 2024-08-09 16:47:25 发布
阅读量203 收藏
点赞数
分类专栏: centos 文章标签: centos 安全 python
原文链接:www.gpt.com
版权

来源: GPT 

 

在CentOS系统中,创建系统管理员、 安全管理员和审计管理员账户并分配相应权限的步骤如下:

1. 创建用户账户:

首先我们要创建三个用户账户:xitongadminaqadminsjadmin

sudo useradd xitongadmin
sudo passwd xitongadmin

sudo useradd aqadmin
sudo passwd aqadmin

sudo useradd sjadmin
sudo passwd sjadmin

在上述命令中,您会需要为每个用户设置密码。

2. 分配系统管理员权限:

系统管理员通常需要有sudo权限,可以编辑/etc/sudoers文件或者用visudo工具来安全地编辑该文件。

 

sudo visudo
 

visudo编辑器中,添加以下行以授予系统管理员全权限:
 

xitongadmin    ALL=(ALL)    ALL

 

3. 安全管理员权限:
 

安全管理员通常会管理系统的安全策略、配置防火墙等。一般不需要所有的sudo权限,但需要特定命令的执行权限。可以通过编辑/etc/sudoers文件来赋予这些权限。
 

例如,您可以授予aqadmin权限来管理防火墙规则和SELinux:
 


sudo visudo
 

添加以下行:
 

aqadmin    ALL=(ALL)    /usr/sbin/iptables, /usr/sbin/semanage,  /usr/sbin/setsebool, /usr/sbin/restorecon, /usr/bin/firewall-cmd

 

这里的命令路径根据您实际情况可能有所不同,您可以添加更多必要的命令。
 

4. 审计管理员权限:
 

审计管理员主要负责查看系统日志和审计信息。需要访问日志文件,可以使用以下步骤来赋予这些权限。
 

首先创建一个新的用户组,比如audit
 


sudo groupadd audit
 

sjadmin用户添加到该组:
 


sudo usermod -aG audit sjadmin
 

修改关键日志文件和目录的权限,以便audit组有读取权限:
 

sudo chgrp audit /var/log/audit/audit.log
sudo chmod 0640 /var/log/audit/audit.log

 

或者,您可以设置在sudo者文件中增加特定的审计命令权限:
 


sudo visudo
 

添加以下行:
 

sjadmin    ALL=(ALL)    /usr/sbin/ausearch, /usr/sbin/aureport, /usr/bin/journalctl, /bin/cat /var/log/*

 

这样sjadmin用户就有权限访问需审计的日志文件以及使用审计命令。
 

结束:
 

以上步骤完成后,您已经在CentOS系统中创建了三个管理员账户,并相应地分配了权限。请记住在生产环境中分配权限时,遵循最小权限原则,避免授予过多权限。
 

 


                

        

        

    

  


    

      

        

            

              
                
                  Lxinccode
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
等保测评linux三权分立配置

				
			

			

				

					qq_47921662的博客
				

				

					07-20
					
					5895
					
				

			

		

		

			
				
其实按照一般情况服务器真正做到三权分立很难做到的,有些客户方人手根本就不够,分三权的意义也是按要求,不严格的话直接创建三个用户就行了,视情况而定!!!

			
		

	



                

              
                



	

		

			

				
					
关于windows(三员)三权分立

				
			

			

				

					qq_47921662的博客
				

				

					07-11
					
					8399
					
				

			

		

		

			
				
本文仅仅简单介绍了windows的三权(员)角色划分及配置示例,对应不同的职责,由相关人员担任,以相应权限的管理员账号登录系统来完成各项工作。

			
		

	



                


  
              

                


	

		

			

				
					
CentOS分配权限简易版

				
			

			

				

					angryshan的博客
				

				

					01-17
					
					778
					
				

			

		

		

			
				
一)添加用户

1、登录root 用户

2、#useradd xxx(用户名) 回车

3、#passwd xxx(上面输入的用户名) 回车 此项是设置密码

4、#密码 回车

5、#确认密码 回车

二)给该用户添加root权限

1、#chmod -v u+w /etc/sudoers 为sudoers添加可写权限

2、切换到root(#su),输入#vi  /etc/sudoers

...

			
		

	





	

		

			

				
					
centos7.6三权分立+安全审计

					
最新发布

				
			

			

				

					大新新大浩浩的博客
				

				

					08-09
					
					418
					
				

			

		

		

			
				
centos7.6三权分立+安全审计

			
		

	



		

			
		



	

		

			

				
					
三级等保测评-服务器设置三权分立

				
			

			

				

					m0_46282787的博客
				

				

					10-25
					
					2539
					
				

			

		

		

			
				
三级等保测评-服务器设置三权分立

			
		

	





	

		

			

				
					
Linux安全审计命令

				
			

			

				

					abg49988的博客
				

				

					09-23
					
					152
					
				

			

		

		

			
				
安全审计 

数据分析
capinfos  xxx.pcap   产看数据包基本信息

日志分析
who /var/log/wtmp  #查看登录用户信息          

哈希校验
sha265 文件名
md5sum 文件名 > hash.txt     然后把hash.txt与源文件放在一个文件夹   
md5sum -c hash.txt    ...

			
		

	





	

		

			

				
					
Linux三权分立.pdf

				
			

			

				

					03-07
				

			

		

		

			
				
 Linux 三权分立是指在 Linux 系统中,将权限分为三部分:管理员账号(root)、普通系统账号审计账号。这样可以实现更好的权限控制和安全性。  管理员账号(root)拥有所有操作权限,是系统的最高权限账号。普通...

			
		

	





	

		

			

				
					
linux账号和权限管理

				
			

			

				

					yangchen950104的博客
				

				

					07-05
					
					849
					
				

			

		

		

			
				
.

			
		

	





	

		

			

				
					
centos 等保三级_Aliyun Linux2等保2.0三级版镜像本地体验

				
			

			

				

					weixin_39946996的博客
				

				

					12-21
					
					822
					
				

			

		

		

			
				
阿里云根据国家信息安全部发布的《GB/T22239-2019信息安全技术网络安全等级保护基本要求》中对操作系统提出的一些等级保护要求,推出自研云原生操作系统Alibaba Cloud Linux等保2.0三级版镜像。使用本镜像无需额外配置即可满足以下等保合规要求:身份鉴别访问控制安全审计入侵防范恶意代码防范Alibaba Cloud Linux等保2.0三级版镜像使用说明https://help...

			
		

	





	

		

			

				
					
等保测评三权分立的设计与实施.pdf

				
			

			

				

					04-28
				

			

		

		

			
				
等保测评三权分立的设计与实施,等保用的三权分立说明书

			
		

	





	

		

			

				
					
centos系统安全加固

				
			

			

				

					01-24
				

			

		

		

			
				
centos 操作系统安全加固,修改密码策略,启用审核策略进行安全审计审计日志文件大小设置,删除多余账号,禁用服务等

			
		

	





	

		

			

				
					
等保测评:Centos超时退出问题

				
			

			

				

					09-14
				

			

		

		

			
				
等保测评主机测评中需要查询主机的超时退出配置,具体在Centos中的话,主要有两种方式可以实现超时退出的功能。文中给大家详细介绍,感兴趣的朋友跟随小编一起看看吧

			
		

	





	

		

			

				
					
RedHat操作系统等保合规加固方案v1.1

				
			

			

				

					06-10
				

			

		

		

			
				
* 设置三权分立”账户,确保管理用户的权限分离和最小权限原则。  安全审计  安全审计是操作系统安全的重要组成部分。该方案建议以下几点:  * 应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要...

			
		

	





	

		

			

				
					
等保二级-CentOS-安全审计

				
			

			

				

					yudaxiaye的博客
				

				

					08-26
					
					523
					
				

			

		

		

			
				
为满足该要求,需要对CentOS的日志进行备份,且是异常备份,就需要日志服务器。
在CentOS7中,默认的日志系统是rsyslog,它是一个类Unix计算机系统上使用的开源工具,用于在IP网络中转发日志信息。rsyslog采用模块化设计,是syslog的替代品。

			
		

	





	

		

			

				
					
Linux三权分立配置

				
			

			

				

					看着博客敲代码
				

				

					07-22
					
					9652
					
				

			

		

		

			
				
操作系统只允许其通过特定的人、特定的设备、特定的命令或操作界面进行系统操作,不同人员划分不同权限

			
		

	





	

		

			

				
					
Linux 给用户 赋某个文件夹操作的权限(实现三权分立

				
			

			

				

					szgyunyun的博客
				

				

					02-16
					
					5354
					
				

			

		

		

			
				
Linux 给用户 赋某个文件夹操作的权限
一、配置网站管理员
linux文件或目录的权限分为,读、写、可执行三种权限。文件访问的用户类别分为,文件创建者、与文件创建者同组的用户、其他用户三类。

添加用户
useradd -d /var/www/html   webadmin

passwd  webadmin

4 将用户加入到组
例:usermod -G groupA username
usermod -G webadmin webadmin

#将目录/var/www/html 及其下面的所有文件、

			
		

	





	

		

			

				
					
centos 日志审计_Linux\CentOS中auditd安全审计工具的使用

				
			

			

				

					weixin_32943417的博客
				

				

					01-17
					
					1176
					
				

			

		

		

			
				
介绍Auditd工具可以帮助运维人员审计Linux。这个工具在大多数Linux操作系统中是默认安装的,是Linux审计系统中用户空间的一个组件,其负责将审计记录写入磁盘。安装$apt-getinstallauditdor$yum-yinstallauditauditd-libs相关命令auditctl : 即时控制审计守护进程的行为的工具,比如如添加规则等等$sudoaudit...

			
		

	





	

		

			

				
					
centos 系统三权分立

				
			

			

				

					06-06
				

			

		

		

			
				
CentOS系统中,虽然没有严格的“三权分立”概念,因为这通常是描述操作系统中的权限管理模型,比如在Linux内核和用户空间程序中,涉及到的是用户权限、组权限和文件权限(也称为权限分离或权限控制)。但我们可以将其理解为类似的概念:

1. 用户权限(User Privileges): 每个用户在CentOS系统中都有自己的账户,拥有特定的权限级别。这些权限包括执行命令、读取文件、写入文件等,根据用户组和文件的权限设置来决定。

2. 组权限(Group Permissions): 用户可能属于多个用户组,每个组也有其独立的权限。比如,一个文件可能对某个组是可读可写的,而对其他组则是只读的。

3. 文件权限(File Permissions): Linux使用ACL(Access Control Lists)来细致地控制对文件和目录的访问,包括文件的所有者、同组用户、其他用户以及特殊权限如执行权限等。

尽管不是传统意义上的三权分立(如立法权、行政权和司法权),但在CentOS系统中,这个权限模型确保了系统资源的安全性和隔离性。如果你想要了解更详细的权限管理机制,可以探讨SELinux(Security Enhanced Linux)如何在CentOS中提供强制访问控制(MAC)。



			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值