News
Serverspace Technologien in den VAE: Einführung von Falconcloud
Einloggen Verein registrieren
RF
27. Juni 2023
Aktualisiert Juli 25, 2023

Einschränken Linux Benutzerberechtigungen

Debian Sicherheit

Linux ist eine signifikanter Teil einer modernen Netzwerkinfrastruktur, die eine differenzierte Kontrolle der Systemressourcen ermöglicht. Eine Möglichkeit, diese Kontrolle auszuüben, besteht darin, die Benutzerberechtigungen einzuschränken. Standardmäßig, Linux Systeme werden mit einer Mehrbenutzerumgebung eingerichtet, die es mehreren Benutzern ermöglicht, sich gleichzeitig anzumelden und Aufgaben auf dem System auszuführen.

Allerdings benötigen nicht alle Benutzer Zugriff auf alle Systemressourcen oder verfügen über das gleiche Maß an Vertrauenswürdigkeit. Um diese Bedenken auszuräumen, können Administratoren verschiedene Techniken verwenden, um Benutzerberechtigungen einzuschränken, sodass jeder Benutzer nur über die für die Ausführung seiner Aufgaben erforderliche Zugriffsebene verfügt. Eine der Software, die wir in dieser Anleitung betrachten.



Software

Das Einschränken von Benutzerrechten erfordert die Konfiguration von SicherheitseinstellungenramParameter verschiedener Konfigurationsdateien: Benutzer, Benutzergruppen oder Prozesse. Dies kann über integrierte Systemberechtigungen, Benutzergruppen oder Tools wie App erfolgenArmoder. Die Systemberechtigung gewährt Zugriff auf bestimmte Informationssystemthemen.

Verfügbarkeiten wie schreibender, lesender und ausführender Zugriff auf das Objekt des Dateisystems. AppArmoder und andere Software können Sicherheitsmodule sein, die Sicherheitsdienste über das MAC-Konzept und die Eingrenzungsprozess-Teilmenge des Systems bereitstellen.

Installieren und nutzen

Bevor Sie das Hauptdienstprogramm verwenden, aktualisieren und aktualisieren Sie Ihr System:

sudo apt update —y && sudo apt upgrade —y
Update OS
Screenshot Nr. 1 – Betriebssystem aktualisieren

Installieren Sie das erforderliche Paket zum Erstellen eines Profils und einer Protokolldatei:

sudo apt install apparmor—utils apparmor
Install utility
Screenshot Nr. 2 – Dienstprogramm installieren

Und überprüfen Sie die Dienstprogramme für das Paket:

Install addition
Screenshot Nr. 3 – Add-In installieren

Der Prozess wird wie folgt aufgebaut sein: Wir erstellen ein Profil für Benutzer, das mit dem Scannen ihrer Aktionen und Bewegungen beginnt und für das Benutzerprogramm benötigt wirdram, die Auswirkungen auf ihren Prozess haben, und daher können wir alle Protokolldateien sammeln und Berechtigungen dafür festlegen. Erstellen Sie zunächst ein Profil mit dem Benutzer, den Sie einschränken möchten:

sudo aa—genprof —h
Help option
Screenshot Nr. 4 – Hilfeoption

Wir können eine Vorlage des Programms sehenram Syntax und füllen Sie die Lücken nach diesem Beispiel:

sudo aa—genprof sudo
Scanning process
Screenshot Nr. 5 – Scanvorgang

Sie können jedes beliebige PA verwendenrameter auf dem Bildschirm unten, wir verwenden jedoch die Standardeinstellung. Nun müssen wir, wie Sie in der Anleitung sehen können, ein neues Fenster in unserem Remote-Programm erstellenram Anwendung:

New tab
Screenshot Nr. 6 – Neuer Tab

Starten Sie alle Programmerams, die Sie verwenden und warten müssen, beginnend jetzt unbedingt und erfordern das Schreiben des Prozesses in das Protokolljournal:

Start application
Screenshot Nr. 7 – Anwendung starten

Gehen Sie zum vorherigen Fenster und stoppen Sie den Vorgang, indem Sie auf drücken Buchstabe F auf deiner Tastatur:

Stop scanning
Screenshot Nr. 8 – Scannen stoppen

Gehen Sie zu den Protokolldateien und überprüfen Sie die Apparmoder der Kernelprozess startet richtig:

sudo journalctl —k
Log files
Screenshot Nr. 9 – Protokolldateien

Nachdem wir sichergestellt haben, dass alle Prozesse korrekt gestartet werden, müssen wir die Protokolldatei in der App aktualisierenarmunser :

aa—logprof
Update files
Screenshot Nr. 10 – Dateien aktualisieren

Starten Sie das Profil mit dem Erzwingungsmodus, der ein System von MAC-Einschränkungen auslösen kann:

aa—enforce /usr/bin/sudo
Enforce boot
Screenshot Nr. 11 – Booten erzwingen

Zusammenfassung

Das Einschränken von Benutzerberechtigungen ist ein wesentlicher Aspekt der Verwaltung Linux Systeme. Damit können Administratoren sicherstellen, dass Benutzer nur Zugriff auf die erforderlichen Ressourcen haben, und das Risiko von Sicherheitsverletzungen verringern. AppArmoder ist ein leistungsstarkes Tool, das Administratoren dabei helfen kann, Benutzerberechtigungen einzuschränken, indem es spezifische Profile für Benutzer und die damit verbundenen Prozesse definiert.

Durch Befolgen der in diesem Artikel beschriebenen Schritte können Administratoren eine App erstellenArmoder Profile und Protokolldateien, analysieren sie und erzwingen Einschränkungen der Benutzerberechtigungen. Letztendlich wird die Implementierung dieser Techniken zu mehr Sicherheit und Effizienz führen Linux System funktionieren. In der nächsten Folge, wir erwägen eine tiefere und flexiblere Konfiguration, stimmen Sie den Kanal nicht ab!

Abstimmung:
5 aus 5
Durchschnittliche Bewertung: 5
Bewertet von: 1
1101 CT Amsterdam Niederlande, Herikerbergweg 292
+31 20 262-58-98
700 300
ITGLOBAL.COM NL
700 300
Software
Installieren und nutzen
Zusammenfassung

Danke! Bitte geben Sie den Grund für die niedrige Bewertung an, damit wir den Artikel verbessern können

Das könnte dir auch gefallen ...

Best Choice

Debian VPS Server

Mieten Sie ein Debian 10/11 virtueller Server ab 4 €/Monat
Wahl des Kunden

Linux VPS Server

Mieten Sie ein Linux-basierter virtueller Server ab 4 €/Monat

Serverspace Bedienfeldfreigabe

Serverspace hat ein neues Dashboard-Design mit Änderungen am allgemeinen Layout, den Taschenrechnern und den Einstellungsseiten veröffentlicht.

Benutzerkonto anlegen

oder melden Sie sich an

Mit der Anmeldung stimmen Sie dem zu Nutzungsbedingungen.

Wir verwenden Cookies, um Ihr Erlebnis auf der Website zu verbessern Serverspace besser. Indem Sie weiterhin auf unserer Website surfen, stimmen Sie unseren zu
Cookies und Datenschutzbestimmungen.