01. 概述
使用最小化权限原则,保证了系统的基本安全性,起码可以做到可控的方式。一般在安全方面这一块,系统安装最小化,用户最小化,程序运行最小化,网络通讯最小化等等。这里简短说明一下linux用户最小权限的原则。
02. sudo配置说明
2.1 sudo配置
$ sudo egrep -v '^#|^$' /etc/sudoers --sudo的默认配置
Defaults env_reset
Defaults mail_badpass
Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/snap/bin"
root ALL=(ALL:ALL) ALL
%admin ALL=(ALL) ALL
%sudo ALL=(ALL:ALL) ALL
2.2 详细说明
%sudo ALL=(ALL:ALL) NOPASSWD:ALL
授权用户/组 主机 =[(切换到哪些用户或组)] [是否需要输入密码验证] 命令1,命令2,…
字段1 字段2=[(字段3)] [字段4] 字段5
2.3 例子
创建一个新的suwe文件,进行关于suwe组的权限管理,并最小化配置该有的权限,然后通过用户加入suwe组获取权限。
$ sudo cat /etc/sudoers.d/suwe --配置权限
%suwe ALL=(ALL) NOPASSWD:/bin/mkdir,/bin/cat
$ sudo groupadd -g 7777 suwe --添加组(删除用groupdel suwe)
$ sudo gpasswd -a mai suwe --添加mai用户到suwe组(退出组用gpasswd -d mai suwe)
2.4 一些技巧
$ sudo cat /etc/sudoers.d/suwe
%suwe ALL=(ALL) NOPASSWD:/data/operation/script/* #*表示目录下所有的命令都有权限
03. 权限简短说明
3.1 权限分离:
最小化原则:系统安装最小化,用户最小化,程序运行最小