权限管理最佳实践:Linux用户与组权限分配策略
在Linux系统中,合理的用户和组权限分配是系统安全的基石。本文将通过实际案例演示如何正确配置用户权限,避免常见安全风险。
案例背景
某企业运维团队在部署新服务器时,发现普通用户可以访问root目录下的敏感文件。通过审计发现,系统中存在多个用户组权限分配不当的问题。
复现步骤
- 创建测试用户组和用户:
sudo groupadd devgroup
sudo useradd -m -g devgroup -s /bin/bash developer1
sudo useradd -m -g devgroup -s /bin/bash developer2
- 查看默认权限设置:
ls -ld /root/
- 修复root目录权限:
sudo chmod 700 /root/
sudo chown root:root /root/
安全配置建议
- 最小权限原则:所有用户只分配完成工作所需的最小权限。
- 组管理策略:将用户按职责分组,避免使用root组。
- 定期审计:使用
find / -perm -4000 2>/dev/null检查SUID文件。
配置验证
创建测试文件并验证权限:
sudo touch /tmp/testfile
sudo chmod 600 /tmp/testfile
sudo chown developer1:devgroup /tmp/testfile
通过以上配置,可以有效防止未授权访问,确保系统安全。
注意:所有操作需在测试环境中验证后方可应用到生产环境。
讨论