等保测评linux三权分立配置

已于 2024-07-22 13:05:51 修改
阅读量5k 收藏 29
点赞数 4
分类专栏: 等保 操作系统安全 主机安全 文章标签: linux 网络安全 服务器 运维
于 2023-07-20 11:27:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47921662/article/details/131823379
版权

等保linux三权分立配置

注:以下授权操作慎用,授予所有权限,可能造成操作系统权限混乱,导致操作系统无法启动,建议创建用户和用户组就行了,不用再授予所有权限

系统管理员

1、创建用户并设置密码

[root@centos-8 sysadmin]# useradd sysadmin
useradd:用户“sysadmin”已存在
[root@centos-8 sysadmin]# passwd sysadmin
更改用户 sysadmin 的密码 。
新的 密码:
[root@centos-8 sysadmin]#

2、创建用户组并授予管理权限

[root@centos-8 sysadmin]# groupadd sysgroup
[root@centos-8 sysadmin]# usermod -G sysgroup sysadmin
[root@centos-8 sysadmin]# chown -R sysadmin:sysgroup /
chown: 正在更改'/proc/fs/nfsd' 的所有者: 不允许的操作
chown: 正在更改'/proc/sys/abi/vsyscall32' 的所有者: 不允许的操作
chown: 正在更改'/proc/sys/abi' 的所有者: 不允许的操作
chown: 正在更改'/proc/sys/crypto/fips_enabled' 的所有者: 不允许的操作
chown: 正在更改'/proc/sys/crypto' 的所有者: 不允许的操作
chown: 正在更改'/proc/sys/debug/exception-trace' 的所有者: 不允许的操作
chown: 正在更改'/proc/sys/debug/kprobes-optimization' 的所有者: 不允许的操作
chown: 正在更改'/proc/sys/debug' 的所有者: 不允许的操作
......

安全管理员

1、创建用户并设置密码

[root@centos-8 sysadmin]# useradd secadmin
[root@centos-8 sysadmin]# passwd secadmin
更改用户 secadmin 的密码 。
新的 密码:
重新输入新的 密码:
passwd:所有的身份验证令牌已经成功更新。
[root@centos-8 sysadmin]#

2、授予“secadmin”用户etc目录的所有权限

[root@centos-8 sysadmin]# chown -R secadmin:secadmin /etc
[root@centos-8 sysadmin]# chmod 700 /etc
[root@centos-8 sysadmin]#

审计管理员

1、创建用户并设置密码

[root@centos-8 sysadmin]# useradd auditadmin
[root@centos-8 sysadmin]# passwd auditadmin
更改用户 auditadmin 的密码 。
新的 密码:
重新输入新的 密码:
passwd:所有的身份验证令牌已经成功更新。
[root@centos-8 sysadmin]#

2、vi /etc/sudoers后编辑插入以下内容:


auditadmin     ALL = (root) NOPASSWD: /usr/binF/cat , /usr/bin/less , /usr/bin/more , /usr/bin/tail , /usr/bin/head

在这里插入图片描述
3、授予权限



[root@centos-8 sysadmin]# chown -R auditadmin:auditadmin /var/log
[root@centos-8 sysadmin]# chmod 700 /var/lo
local/ lock/  log/
[root@centos-8 sysadmin]# chmod 700 /var/log
[root@centos-8 sysadmin]#

总结

其实按照一般情况服务器真正做到三权分立很难做到的,有些客户方人手根本就不够,分三权的意义也是按要求,不严格的话直接创建三个用户就行了,视情况而定!!!

✿錵岚
关注
  • 4
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
等保2.0测评 linux服务器加固 基本安全配置手册.docx
12-25
等保2.0测评 linux服务器加固 基本安全配置手册
linux三权分立设计思路和用户创建(安全管理员、系统管理员和审计管理员)
最新发布
qq_53058639的博客
06-01 1558
三权指的是配置、授权、审计。
linux之用户三权分立
灬紫荆灬
01-14 1万+
目标: 管理员账号(root):拥有所有操作权限 普通系统账号:具有基本的操作权限 审计账号:对各类日志及文件只具有查看权限 实现步骤: 1,root管理员系统安装时产生,不过多阐述 2, 普通系统账号创建 [root@localhost ~]# useradd test(用户名) [root@localhost ~]# passwd test(设置密码) 普通账号权限具体需要根据实际需求设...
linux麒麟系统二级等保【三权分立策略】
冰恋云的专栏
07-21 3605
账号名 ALL = (root) NOPASSWD: /usr/bin/cat,/usr/bin/less,/usr/bin/more,/usr/bin/tail,/usr/bin/head"(2)只允许anquan用户访问/etc,设置目录权限 注:这一步骤需要根据业务来确定是否配置以及配置的内容。(2)创建组并将用户添加到组(/var是要给用户权限访问的路径),并设置目录权限。整改-----------------------------------1)创建审计账号(方法同普通账号);
等保3.0-服务器三权分立配置
qq_41411704的博客
07-25 7795
等保3.0-服务器三权分立配置
Linux 给用户 赋某个文件夹操作的权限(实现三权分立
Innocence_0的博客
08-12 2807
Linux 给用户 赋某个文件夹操作的权限这里用的ubuntu16.04。
华三交换机配置三权账号(V7版本)
wenhe0119的博客
12-14 1万+
华三交换机配置三权账号(V7版本)
CentOS7权限分配
qq_42534801的博客
09-05 1830
CentOS7权限分配 CentOS用户和用户组的操作 用户组的操作 添加用户组: groupadd 组名 修改组名: groupmod -n 新组名 原组名 2.删除用户组: groupdel 组名 3.查看用户的用户组信息: groups 用户名 // 查看指定的用户所在的组 4.查看用户组:...
[SELinux] SELinux 系统管理手册 (英文版)
02-27
☆ 资源说明:☆ [Packt Publishing] SELinux 系统管理手册 (英文版) [Packt Publishing] SELinux System Administration (E-Book) ☆ 图书概要:☆ A comprehensive guide to walk you through SELinux access controls Overview Use SELinux to further control network communications Enhance your system's security through SELinux access controls Set up SELinux roles, users and their sensitivity levels ☆ 出版信息:☆ [作者信息] Sven Vermeulen [出版机构] Packt Publishing [出版日期] 2013年09月24日 [图书页数] 120页 [图书语言] 英语 [图书格式] PDF 格式
linux账号和权限管理
yangchen950104的博客
07-05 825
.
三级等保-linux服务器三权分立设置
u013008898的博客
10-19 3582
服务器未严格按照系统管理员权限、审计管理员权限、安全管理员权限进行分配管理员账户,未实现管理员用户的最小权限划分。建议服务器创建审计管理员、安全管理员等管理员账户,并划分相关管理员权限,实现最小权限分离。使用审计管理员进行添加用户/添加防火墙操作,查看权限是否正确控制。d)应授予管理用户所需的最小权限,实现管理用户的权限分离;可能存在管理员越权操作的风险。至此服务器三权分立设置完成。
关于windows(三员)三权分立
qq_47921662的博客
07-11 7962
本文仅仅简单介绍了windows的三权(员)角色划分及配置示例,对应不同的职责,由相关人员担任,以相应权限的管理员账号登录系统来完成各项工作。
基于SELinux三权分立配置方法
zhangdaolong
01-09 1052
如果需要用户可以登录ssh,需要添加sysadm_r角色,设置ssh_sysadm_login布尔变量为on。修改SELINUXTYPE为mls模式。取消授予root角色关于安全管理操作权限。配置用户sudo权限。
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 392
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
Linux等保(三级)核查指导
热门推荐
枪菜且白给的博客
07-15 4万+
Linux等级保护
linux添加三权,基于SELinux三权分离技术的研究
weixin_30995967的博客
05-09 1377
目前,Linux操作系统已广泛应用于各种设备和产品中,如服务器、PC机、机顶盒及路由器等。随着Linux系统的不断发展和广泛应用,Linux系统的安全问题也引起越来越多的关注。在Linux操作系统中,存在一个超级用户即root用户。root也称为系统管理员,它拥有管理系统的一切权限。当一个非法用户获得root用户口令后,他就可以以超级用户的身份登录系统,然后做任何他想做的事情:如任意添加、删除用户...
centos三级等保评测表
09-14
CentOS三级等保评测表是由中国信息安全测评中心(CCSS)编制的一份评估表格,用于评估CentOS操作系统在信息安全等级保护中的安全性能。 评测表中包含了多个方面的内容,如安全需求、技术要求、测试方法和结果等。具体包括硬件环境安全、操作系统安全、网络安全、应用软件安全和安全管理等方面。 在硬件环境安全中,评测表要求评估CentOS系统是否合规的部署在安全的硬件环境中,包括服务器机房的防护措施、服务器硬件配置和安全设备等。 操作系统安全方面,评测表要求评估CentOS系统在访问控制、身份认证、系统日志和审计等方面的安全性能,以及漏洞管理和安全更新的能力。 评测表还关注网络安全方面,要求评估CentOS系统在网络拓扑、网络传输机制、远程访问和网络隔离等方面的安全性能。 在应用软件安全方面,评测表要求评估CentOS系统运行的应用软件是否有漏洞和可以进行恶意攻击,以及对应用软件的安全配置和控制。 最后,评测表中还强调了安全管理方面的评估,包括安全策略和规范制定、安全事件管理和应急响应能力的评估等。 通过对CentOS三级等保评测表的评估,可以检验CentOS操作系统在信息安全方面是否符合国家的等级保护要求,为用户提供一个安全可靠的操作系统环境。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值