linux中syscmd用法,等保测评主机安全:centos访问控制(续)

最新推荐文章于 2024-05-08 08:54:00 发布
最新推荐文章于 2024-05-08 08:54:00 发布
阅读量774 收藏
点赞数
文章标签: linux中syscmd用法
本文介绍了Linux CentOS系统中实现更精细化的访问控制方法,包括使用setfacl和getfacl进行ACL权限设置,以及chroot、sudo、su命令的角色。详细阐述了如何通过ACL权限控制文件访问,并探讨了sudo命令的权限配置,如用户别名、命令别名和Runas别名,以及su命令的访问控制功能。文章旨在帮助读者理解并实施Linux系统中的权限管理策略。
摘要由CSDN通过智能技术生成

一、说明

权限控制在等保测评里仅仅说了要求,但是怎么落地却基本没写,怎么说呢,比较抽象。所以,我觉得还是有必要了解一下centos系统大概有什么方法可以实现对用户的权限控制,不至于测评的时候完全不知道怎么测。这里我把我现在知道的关于权限控制的方法都列举出来,供大家参考参考。这里是访问控制的上一篇文章,大家可以先看看上一篇:

二、 更精细化的文件权限控制

一般的,对目录和文件,可以实现创建者、所属组、其他用户这三类用户(UGO)的访问权限设置(r、w、x)。而setfacl命令,则可以更为精确的在这三类用户之外对权限进行分配,叫做ACL权限设置。比如:让某一个用户对某一个文件具有某个权限。

与setfacl相对的,可以用getfacl查看设置好的ACL权限。

2.1. ACL

比如用getfacl命令来查看一个定义好了的ACL文件:[root@localhost ~]# getfacl ./test.txt

#file: test.txt

#owner: root

#group: admin

user::rw-

user:john:rw-

group::rw-

group:dev:r--

mask::rw-

other::r--类型 说明 #file: test.txt 说明文件名为 test.txt

#owner: root 说明文件创建者为root

#group: admin 说明文件所属组为admin组

user::rw- 定义了ACL_USER_OBJ, 说明文件创建者拥有read and write permission

user:john:rw- 定义了ACL_USER,这样用户john就拥有了对文件的读写权限,实现了我们一开始要达到的目的

group::rw- 定义了ACL_GROUP_OBJ,说明文件的所属组拥有read and write permission

group:dev:r-- 定义了ACL_GROUP,使得dev组拥有了对文件的read permission

mask::rw- 定义了ACL_MASK的权限为read and write

other::r-- 定义了ACL_OTHER的权限为read

这里稍微说明下,mask::rw-代表着这个文件的最大权限,在ACL中定义的用户、组的权限实际都不是真实权限,真实的权限是要跟mask的权限相与之后产生的权限。

如这个例子,mask的值为rw,所以定义的ACL的权限中,假如john的权限设置为rwx,那么那么它的最终权限就是与mask相与之后的结果,也就是rw。(当然,对于txt文件而言,执行权限没有啥意义)。

注:Mask只对其他用户和组的权限有影响,对owner和other的权限是没有任何影响的。

2.2. ACL与UGO

最低0.47元/天 解锁文章
weixin_39900023
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linuxsyscmd用法,M4 宏处理器
weixin_32421297的博客
05-13 1053
M4 宏处理器Brian W. KernighanDennis M. RitchieBell LaboratoriesMurray Hill, New Jersey 07974译者声明:译者对译文不做任何担保,译者对译文不拥有任何权利并且不负担任何责任和义务。原文:http://cm.bell-labs.com/7thEdMan/vol2/m4摘要M4 是在 UNIX ® 和 GCOS 上可用的宏...
Syscmd系统命令工具
08-16
双击开发安装,选择一个存储快捷命令的目录即可。 该工具主要功能: 1. 提供如图所示的文件和文件夹快捷菜单 2. 在文件或文件夹上点右键选择"G创建系统命令",可以创建一个系统快捷命令,无论什么时候只要WIN+R,输入命令如“ps"即可运行photoshop等软件 3. 右键菜单还提供直接复制路径,直接定位快捷方式对应的文件位置,直接在当前位置运行CMD命令行,直接编辑当前文件等等 4. WIN+R打开运行,输入qc list可以列出当前有哪些可用的命令,并能看到所有命令对应的程序或者文档路径 5. WIN+R打开运行,输入w加上快捷命令的名字可以直接定位该命令对应的程序或文档的位置 都是我比较喜欢的快捷方法,如果你也喜欢可以下载试试。
centos iptables_等保测评Centos超时退出详解
weixin_39942492的博客
11-29 269
一、说明等保测评主机测评需要查询主机的超时退出配置,具体在Centos的话,主要有两种方式可以实现超时退出的功能。其实这方面的资料很多,但是仍然存在一些地方没有说清楚(sshd_config的一个参数),所以本文的目的之一就是把那些问题说清楚。注:我使用的是Centos6另外本文也顺便说一说在linux系统,查询配置的一个注意点。二、设置TMOUT方式这个是比较通用、简单的方式,通...
基于S3A3G3三级等保标准的Linux系统主机安全加固.pdf
09-06
基于S3A3G3三级等保标准的Linux系统主机安全加固.pdf
Linux Centos-7.5_64bit 系统等保测评内容
三人行,必有我师焉。
12-22 737
auditctl 命令是 Linux 用户空间审计系统的最主要的部分,命令格式:auditctl [选项] filter,action -S syscall -F condition -k label主要参数说明见下表,auditctl 命令选项| 项目 | 可选参数 | 说明 || filter | user,exit,task,exclude | filter 详细说明哪个内核规则匹配过滤器应用在事件。以下是其之一的与规则匹配的过滤器: task、exit、user 以及 exclude |
获取本地主机的MAC地址.txt
08-15
### 获取本地主机的MAC地址 #### 知识点概述 ...通过上述分析,我们可以了解到如何编写一个简单的Java程序来获取本地主机的MAC地址,这对于进行网络安全检查、设备识别等方面具有实际的应用价值。
Access DLC查询篇教程,适合Access DLC查询学习使用
10-26
4. **SysCmd方法**: `SysCmd` 方法是Access VBA的一个函数,可以执行各种系统级的操作。在示例,`acSysCmdGetObjectState` 参数用于检查对象(如查询、表、窗体或报表)是否处于打开状态。 5. **判断对象状态**...
rexx 与SDSF 交互
01-15
通过 REXX 编写脚本,用户可以自动化许多日常任务,并且利用 SDSF 的强大功能来访问和管理主帧环境的数据和服务。这不仅提高了系统的可管理性,还减少了手动操作带来的错误风险。 #### REXX 基本语法介绍 REXX ...
Windows系统开始—运行—命令
12-12
此文上所述可用开始--运行--命令 实现。希望能为你带来一定的帮助。
centos系统等保测评操作明细
最新发布
weixin_64392888的博客
05-08 941
通过设定终端接入方式或网络地址范围限制管理终端,使用 `cat /etc/hosts.allow` 和 `cat /etc/hosts.deny` 查看配置。- 重命名或删除默认账户,修改默认账户的默认口令,使用 `more /etc/shadow` 和 `more /etc/ssh/sshd_config` 检查。- 一系列用于检查和配置系统安全Linux命令,如 `uname -a`, `ifconfig`, `cat /etc/passwd` 等。
syscmdb:syscmdb系统
03-11
syscmdb Python3.6.2 Django1.11.1 paramiko2.4.2 syscmdb系统是一个框架式的WEB2.0开源的CMDB系统,仅用于测试使用。如果帮助到各位,请重新定义作者本人谢谢。 演示 项目展示地址: ://101.132.177.120账号root密码admin @ 123 功能 首页 总用户展示 总用户组展示 总资产主机展示 总异常连接资产展示 总业务线展示 主机刷新探测列表 系统用户 用户管理 创建用户(邮箱密码发送) 删除用户 更改用户 设置密码 设置权限 最高启用 用户组管理 创建用户组 更新用户组 设置权限 删除用户组 系统权限管理 创建权限 删除权限 资产管理 资产主机 添加服务器(自动探测服务器详情信息) 刷新探测 业务线设置 删除服务器 资产项目 创建业务线 业务线详情 设置业务主机 创建二级产品线 创建机器组 资产机房 创建ID
等级保护测评—Linux(CentOS)身份鉴别
w1304099880的博客
05-22 7345
目录身份鉴别a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换;b)应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施;c)当进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程被窃听;d)应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别,且其一种鉴别技术至少应使用密码技术来实现。 身份鉴别 a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期
等保测评linux常用命令(积累)
qq_47921662的博客
07-06 2581
cat /etc/selinux/config 关于安全标记(如果从强制模式(enforcing)、宽容模式(permissive)切换到关闭模式(disabled),或者从关闭模式切换到其他两种模式,则必须重启 Linux 系统才能生效,但是强制模式和宽容模式这两种模式互相切换不用重启 Linux 系统就可以生效。$6 表示SHA-512;tail -n 20 /var/log/wtmp 是一个二进制文件,记录每个用户的登录次数和持时间等信息,永久记录每个用户登录、注销及 系统的启动、停机的事件。
等保基线核查 ——CentOS7
weixin_43965325的博客
10-19 1677
整理了等保基线核查(CentOS7)作业指导,包含测评要求和测评方法,以及整理了对一些文件及参数的注释
技术·原创 | 零信任 VS 等保2.0访问控制技术
xixiangkeji的博客
04-15 1401
等保2.0关于访问控制的规定 等保2.0标准访问控制做了详细要求,下面表格列出了等保2.0对访问控制的要求,黑色加粗字体表示是针对上一安全级别增强的要求。 表1、等保2.0不同保护级别的访问控制技术要求对比 等保2.0主要在安全区域边界和安全计算环境提到访问控制要求。安全区域边界主要指在网络边界进行访问控制,通过应用ACL、会话状态、应用协议、应用内容、通信协议转换和通信协议隔离等方式达到访问控制要求。安全计算环境主要指在主机终端进行访问控制,通过强化用户账户和权限的授权管理、授权主体配置访
可能是史上最全面易懂的 Systemd 服务管理教程!( 强烈建议收藏 )
easylife206的专栏
09-28 4053
Systemd 概述Systemd 简介Systemd 是一系列工具的集合,其作用也远远不仅是启动操作系统,它还接管了后台服务、结束、状态查询,以及日志归档、设备管理、电...
access.application.syscmd方法的应用(备忘)
小贺的专栏
09-30 5074
今天在做access模块时,想对access系统的statusbar进行修改,参看帮助文件后找到了application的syscmd方法。通过次方法实现了自定义状态栏文字以及自定义状态栏进度条。 语法可以自行查看access vba帮助文件。 我用到的几句如下: appl
2014年工作用到的命令
wmengbeyond的专栏
09-25 712
1.远程mongodb访问语句
Linux基础知识之systemd详解
神棍之路
03-07 4354
描述:为了避免和 pacman 冲突,不应该直接编辑软件包提供的文件. 要更改由软件包提供的单元文件,先创建名为/etc/systemd/system/.d/ 的文件夹(如 /etc/systemd/system/httpd.service.d/然后放入 *.conf 文件,当能够加入或重置參数,这里设置的參数优先级高于原来的单元文件。实际案例:登录后复制#1.比如假设想加入一个额外的依赖。
C:\WIndow\IME\Syscmd 是病毒吗
04-30
C:\WIndow\IME\Syscmd 不是病,而是 Windows 操作系统的一个文件路径。IME 是输入法管理器的缩写,cmd 可能是与输入法相关的系统命令文件。这个路径下的文件通常是系统文件,用于支持输入法的正常运行。如果你怀疑该文件存在问题,建议进行杀毒软件的全盘扫描,以确保系统的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值