Debian系统安全加固：用户权限管理与最小权限原则

Debian系统安全加固：用户权限管理与最小权限原则

在Linux系统安全防护中，用户权限管理是基础且关键的一环。本文将通过具体案例演示如何在Debian系统中实施最小权限原则，确保系统安全。

1. 用户权限基础配置

首先，创建受限用户组并设置权限：

# 创建受限用户组
sudo groupadd restricted_users

# 添加普通用户到受限组
sudo usermod -aG restricted_users regular_user

2. 文件系统权限控制

通过设置文件权限，限制用户访问敏感目录：

# 设置关键目录权限
sudo chmod 750 /etc/security
sudo chmod 750 /etc/ssh
sudo chown root:root /etc/security

# 禁止普通用户访问系统日志
sudo chmod 640 /var/log/auth.log
sudo chown root:adm /var/log/auth.log

3. 使用sudo权限最小化

配置sudoers文件，遵循最小权限原则：

# 编辑sudoers文件
sudo visudo

# 添加以下行限制用户权限
regular_user ALL=(ALL) NOPASSWD: /usr/bin/systemctl restart nginx

4. 系统服务最小化

禁用不必要的系统服务：

# 检查服务状态
systemctl status cups

# 禁用不需要的服务
sudo systemctl disable cups
sudo systemctl stop cups

通过以上配置，可以有效降低系统攻击面，实现安全加固目标。