在Linux系统运维中,权限管理是安全防护的核心环节。本文将结合实际案例,演示如何通过最小权限原则回收系统权限,提升整体安全性。
一、背景说明
某企业Linux服务器出现权限滥用问题,普通用户可访问敏感目录。需通过回收不必要的权限,确保系统符合最小权限原则。
二、具体操作步骤
1. 检查当前用户权限
# 查看当前用户权限
id
# 查看文件权限
ls -l /etc/shadow
2. 回收不必要的组权限
# 将用户从不必要组中移除
sudo gpasswd -d username wheel
# 禁止用户访问特定目录
chmod 700 /var/log/sensitive
3. 应用最小权限原则
# 创建专用服务用户,限制shell访问
sudo useradd -r -s /sbin/nologin serviceuser
# 设置文件所有者为服务用户
chown serviceuser:serviceuser /opt/service/config.ini
4. 验证权限回收效果
# 测试用户权限是否受限
sudo -u serviceuser whoami
# 检查目录访问权限
ls -ld /opt/service/
三、安全配置要点
- 禁用不必要的服务账户
- 定期审查用户组成员关系
- 使用ACL控制细粒度权限
- 建立权限变更审计机制
通过以上操作,系统权限得到有效回收,符合Linux最小权限原则要求。
讨论