Debian系统安全配置：用户权限管理与最小权限原则应用

Debian系统安全配置：用户权限管理与最小权限原则应用

在Linux内核与系统安全社区中，用户权限管理是保障系统安全的核心环节。本文将通过具体案例演示如何在Debian系统中实施最小权限原则，确保系统安全。

一、用户权限基础配置

首先，创建非root用户并限制其sudo权限：

# 创建普通用户
useradd -m -s /bin/bash regular_user
passwd regular_user

# 编辑sudoers文件，仅允许特定命令执行
visudo

在sudoers文件中添加：

regular_user ALL=(ALL) /usr/bin/apt, /usr/bin/systemctl restart nginx

二、最小权限原则实践

为应用服务创建专用用户组和目录：

# 创建专用用户组
groupadd webapp

# 创建应用用户并加入组
useradd -m -g webapp -s /bin/bash webapp_user

# 设置目录权限
mkdir /var/www/app
chown -R webapp_user:webapp /var/www/app
chmod -R 750 /var/www/app

三、系统级安全加固

配置/etc/login.defs中的密码策略：

# 编辑登录配置文件
vim /etc/login.defs

# 设置密码复杂度要求
PASS_MAX_DAYS   90
PASS_MIN_DAYS   7
PASS_WARN_AGE   7

通过以上配置，系统管理员可以有效控制用户权限范围，防止权限滥用。此方案已在多个Debian服务器环境中验证，确保了系统的稳定性和安全性。