Linux ist eine signifikanter Teil einer modernen Netzwerkinfrastruktur, die eine differenzierte Kontrolle der Systemressourcen ermöglicht. Eine Möglichkeit, diese Kontrolle auszuüben, besteht darin, die Benutzerberechtigungen einzuschränken. Standardmäßig, Linux Systeme werden mit einer Mehrbenutzerumgebung eingerichtet, die es mehreren Benutzern ermöglicht, sich gleichzeitig anzumelden und Aufgaben auf dem System auszuführen.
Allerdings benötigen nicht alle Benutzer Zugriff auf alle Systemressourcen oder verfügen über das gleiche Maß an Vertrauenswürdigkeit. Um diese Bedenken auszuräumen, können Administratoren verschiedene Techniken verwenden, um Benutzerberechtigungen einzuschränken, sodass jeder Benutzer nur über die für die Ausführung seiner Aufgaben erforderliche Zugriffsebene verfügt. Eine der Software, die wir in dieser Anleitung betrachten.
Software
Das Einschränken von Benutzerrechten erfordert die Konfiguration von SicherheitseinstellungenramParameter verschiedener Konfigurationsdateien: Benutzer, Benutzergruppen oder Prozesse. Dies kann über integrierte Systemberechtigungen, Benutzergruppen oder Tools wie App erfolgenArmoder. Die Systemberechtigung gewährt Zugriff auf bestimmte Informationssystemthemen.
Verfügbarkeiten wie schreibender, lesender und ausführender Zugriff auf das Objekt des Dateisystems. AppArmoder und andere Software können Sicherheitsmodule sein, die Sicherheitsdienste über das MAC-Konzept und die Eingrenzungsprozess-Teilmenge des Systems bereitstellen.
Installieren und nutzen
Bevor Sie das Hauptdienstprogramm verwenden, aktualisieren und aktualisieren Sie Ihr System:
sudo apt update —y && sudo apt upgrade —y
Installieren Sie das erforderliche Paket zum Erstellen eines Profils und einer Protokolldatei:
sudo apt install apparmor—utils apparmor
Und überprüfen Sie die Dienstprogramme für das Paket:
Der Prozess wird wie folgt aufgebaut sein: Wir erstellen ein Profil für Benutzer, das mit dem Scannen ihrer Aktionen und Bewegungen beginnt und für das Benutzerprogramm benötigt wirdram, die Auswirkungen auf ihren Prozess haben, und daher können wir alle Protokolldateien sammeln und Berechtigungen dafür festlegen. Erstellen Sie zunächst ein Profil mit dem Benutzer, den Sie einschränken möchten:
sudo aa—genprof —h
Wir können eine Vorlage des Programms sehenram Syntax und füllen Sie die Lücken nach diesem Beispiel:
sudo aa—genprof sudo
Sie können jedes beliebige PA verwendenrameter auf dem Bildschirm unten, wir verwenden jedoch die Standardeinstellung. Nun müssen wir, wie Sie in der Anleitung sehen können, ein neues Fenster in unserem Remote-Programm erstellenram Anwendung:
Starten Sie alle Programmerams, die Sie verwenden und warten müssen, beginnend jetzt unbedingt und erfordern das Schreiben des Prozesses in das Protokolljournal:
Gehen Sie zum vorherigen Fenster und stoppen Sie den Vorgang, indem Sie auf drücken Buchstabe F auf deiner Tastatur:
Gehen Sie zu den Protokolldateien und überprüfen Sie die Apparmoder der Kernelprozess startet richtig:
sudo journalctl —k
Nachdem wir sichergestellt haben, dass alle Prozesse korrekt gestartet werden, müssen wir die Protokolldatei in der App aktualisierenarmunser :
aa—logprof
Starten Sie das Profil mit dem Erzwingungsmodus, der ein System von MAC-Einschränkungen auslösen kann:
aa—enforce /usr/bin/sudo
Zusammenfassung
Das Einschränken von Benutzerberechtigungen ist ein wesentlicher Aspekt der Verwaltung Linux Systeme. Damit können Administratoren sicherstellen, dass Benutzer nur Zugriff auf die erforderlichen Ressourcen haben, und das Risiko von Sicherheitsverletzungen verringern. AppArmoder ist ein leistungsstarkes Tool, das Administratoren dabei helfen kann, Benutzerberechtigungen einzuschränken, indem es spezifische Profile für Benutzer und die damit verbundenen Prozesse definiert.
Durch Befolgen der in diesem Artikel beschriebenen Schritte können Administratoren eine App erstellenArmoder Profile und Protokolldateien, analysieren sie und erzwingen Einschränkungen der Benutzerberechtigungen. Letztendlich wird die Implementierung dieser Techniken zu mehr Sicherheit und Effizienz führen Linux System funktionieren. In der nächsten Folge, wir erwägen eine tiefere und flexiblere Konfiguration, stimmen Sie den Kanal nicht ab!