三级等保测评-服务器设置三权分立

已于 2024-01-31 17:24:58 修改
阅读量2.2k 收藏 10
点赞数 1
文章标签: 服务器 运维 linux
于 2022-10-25 17:28:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46282787/article/details/127517702
版权

简单点说,直接创建三个用户好了,象征性授权一些目录

审计管理员
    只读权限  赋予log目录只读权限

1、创建用户
    useradd  shenjiadmin
    passwd shenjiadmin

2、授权

    vi /etc/sufoers
    shenjiadmin     ALL = (root) NOPASSWD: /usr/bin/cat , /usr/bin/less , /usr/bin/more , /usr/bin/tail , /usr/bin/head
    chown -R shenjiadmin:shenjiadmin /var/log
    chmod 700 /var/log
    
安全管理员
    所有权限 赋予etc目录所有权限

1、创建用户
    useradd  anquanadmin
    passwd anquanadmin

2、授权

    chown -R anquanadmin:anquanadmin /etc
    chmod 700 /etc

系统管理员
    所有权限

1、创建用户
    useradd  sysadmin
    passwd sysadmin

以下命令慎重操作,建议创建用户和用户组就行,不要再授权了

对于已经操作的朋友,未写明问题,十分抱歉。

2、授权

    groupadd sysgroup
    usermod -G sysgroup sysadmin
    chown -R sysadmin:sysgroup /

十一点半’
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
Linux三权分立.pdf
03-07
等保测评需要进行服务器三权分立整改
三权分立详细讲解
07-27
三权分立详细讲解,包括系统管理员,安全保密管理员,安全审核员
等保三级安全加固,服务器三权分立设置,mysql密码策略登录策略
Karka_的博客
03-05 1006
1、安全计算环境1)数据库、服务器未配置口令复杂度策略。建议强制配置口令的复杂度策略(复杂度包含字母大小写,数字,特殊字符,密码长度八位以上),防止口令被轻易破解。2)数据库、服务器未配置口令有效期策略。建议配置数据库口令有效期策略,最短更改时间及最长更改时间(最长建议三个月,最短时间不要是0天)。3)服务器、数据库未配置登录失败处理及连接超时自动退出策略。建议配置登录失败处理策略,防止恶意人员暴力破解账户口令。并配置登录连接超时策略,降低设备被非授权访问的风险。4)服务器存在共享账户。
linux麒麟系统二级等保三权分立策略】
冰恋云的专栏
07-21 2774
账号名 ALL = (root) NOPASSWD: /usr/bin/cat,/usr/bin/less,/usr/bin/more,/usr/bin/tail,/usr/bin/head"(2)只允许anquan用户访问/etc,设置目录权限 注:这一步骤需要根据业务来确定是否配置以及配置的内容。(2)创建组并将用户添加到组(/var是要给用户权限访问的路径),并设置目录权限。整改-----------------------------------1)创建审计账号(方法同普通账号);
三级等保centos服务器配置
tgh621的专栏
12-09 1252
3次900秒 vi /etc/pam.d/sshd auth required pam_tally2.so deny=5 unlock_time=900 even_deny_root root_unlock_time=900 vi /etc/pam.d/login 修改密码策略文件 vi /etc/login.defs 将以下修改 PASS_MAX_DAYS 90 PASS_MIN_DAYS 2 PASS_MIN_LEN 8 PASS_WARN_AGE...
等保三级测评参考文档
09-10
国家信息安全等保三级测评认证参考文档,含安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理等方面文档。能给参加等保三级测评认证的企业提供文档方面的参考。
linux三权分立设计思路和用户创建(安全管理员、系统管理员和审计管理员)
热门推荐
hjxloveqsx的博客
02-13 2万+
linux三权分立设计思路和用户创建(安全管理员、系统管理员和审计管理员)
等保3.0-服务器三权分立配置
qq_41411704的博客
07-25 7332
等保3.0-服务器三权分立配置
等保测评--- 岗位职责、权限划分设计思路(三权分立
w1304099880的博客
07-12 7581
一、设计思路 1.1 三员及权限的理解 系统管理员:主要负责系统的资源和运行进行配置、控制和管理,包括用户身份、系统资源配置、系统加载和启动、系统运行的异常处理、数据和设备的备份与恢复等。 审计管理员:主要负责对审计记录进行分析,并根据分析结果进行处理,包括根据安全审计策略对审计记录进行存储、管理和查询等。 安全管理员:主要对系统中的安全策略进行配置,包括安全参数的设置,主体、客体进行统一安全标记,对主体进行授权,配置可信验证策略等。 1.2 三员之三权 废除超级管理员, 三员是三角色也是三人,每个人有自己
等保测评linux三权分立配置
qq_47921662的博客
07-20 3373
其实按照一般情况服务器真正做到三权分立很难做到的,有些客户方人手根本就不够,分三权的意义也是按要求,不严格的话直接创建三个用户就行了,视情况而定!!!
三级等保测评的技术参数预估表
03-14
三级等保测评的技术参数预估表
国家信息安全等级保护制度第三级要求
04-26
信息安全等级保护,是对信息和信息载体按照重要性等级分级别进行保护的一种工作,在中国、美国等很多国家都存在的一种信息安全领域的工作。 在中国,信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作;狭义上一般指信息系统安全等级保护。
等保测评三权分立的设计与实施.pdf
04-28
等保测评三权分立的设计与实施,等保用的三权分立说明书
等保二、三级测评核查文档清单
07-26
整理了等保二、三级测评核查的制度和台账清单,很详细的版本,适用于测评人员和等保建设人员使用
Linux下软硬链接和动静态库制作详解
m0_62537611的博客
04-27 782
软硬链接有什么本质区别:有没有独立的inode软链接有独立的inode,所以软链接是一个独立的文件硬链接没有独立的inode,所以硬链接不是一个独立的文件软链接就相当于你在windows下给一个应用创建了一个快捷方式。
服务器数据恢复—存储硬盘坏道,指示灯亮黄色的数据恢复案例
beiya123的博客
04-25 389
一台某品牌EqualLogic PS系列某型号存储,存储中有一组由16块SAS硬盘组建的RAID5磁盘阵列,RAID5上划分VMFS文件系统存放虚拟机文件。存储系统上层一共分了4个卷。 raid5阵列中磁盘出现故障,有2块硬盘的指示灯显示黄色,存储不可用,存储设备已经过保,用户方联系我们数据恢复中心要求恢复存储中的数据。
服务器硬件:裸金属安装 VMware ESXi
最新发布
山河已无恙
04-27 391
工作中遇到,简单整理博文内容涉及 裸金属安装VMware ESXi 基本步骤理解不足小伙伴帮忙指正不必太纠结于当下,也不必太忧虑未来,当你经历过一些事情的时候,眼前的风景已经和从前不一样了。——村上春树。
【大模型应用】Ollama本地大模型服务器及其C#客户端测试
cxyhjl的博客
04-27 258
前言在工业领域,本地开源大模型的潜在应用场景非常多样,一些不那么显而易见的可能包括:智能柔性装配:大模型可以应用于生产线的智能化改造,通过理解和生成工业执行指令,实现柔性化的装配和生产。工业企业智能中台:大模型可以作为企业智能中台的核心,整合分散的数据,提供辅助决策和运筹规划,从而提高整体运营效率。质量检测与安全监测:结合视觉传感技术,大模型可以对指定区域或人员进行实时监测,快速发现异常信息,降低...
centos三级等保评测表
09-14
CentOS三级等保评测表是由中国信息安全测评中心(CCSS)编制的一份评估表格,用于评估CentOS操作系统在信息安全等级保护中的安全性能。 评测表中包含了多个方面的内容,如安全需求、技术要求、测试方法和结果等。具体包括硬件环境安全、操作系统安全、网络安全、应用软件安全和安全管理等方面。 在硬件环境安全中,评测表要求评估CentOS系统是否合规的部署在安全的硬件环境中,包括服务器机房的防护措施、服务器硬件配置和安全设备等。 操作系统安全方面,评测表要求评估CentOS系统在访问控制、身份认证、系统日志和审计等方面的安全性能,以及漏洞管理和安全更新的能力。 评测表还关注网络安全方面,要求评估CentOS系统在网络拓扑、网络传输机制、远程访问和网络隔离等方面的安全性能。 在应用软件安全方面,评测表要求评估CentOS系统运行的应用软件是否有漏洞和可以进行恶意攻击,以及对应用软件的安全配置和控制。 最后,评测表中还强调了安全管理方面的评估,包括安全策略和规范制定、安全事件管理和应急响应能力的评估等。 通过对CentOS三级等保评测表的评估,可以检验CentOS操作系统在信息安全方面是否符合国家的等级保护要求,为用户提供一个安全可靠的操作系统环境。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值