等保测评linux三权分立配置

2023-12-01 14:50

本文主要是介绍等保测评linux三权分立配置,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

等保linux三权分立配置

  • 系统管理员
  • 安全管理员
  • 审计管理员
  • 总结


系统管理员

1、创建用户并设置密码

[root@centos-8 sysadmin]# useradd sysadmin
useradd:用户“sysadmin”已存在
[root@centos-8 sysadmin]# passwd sysadmin
更改用户 sysadmin 的密码 。
新的 密码:
[root@centos-8 sysadmin]#

2、创建用户组并授予管理权限

[root@centos-8 sysadmin]# groupadd sysgroup
[root@centos-8 sysadmin]# usermod -G sysgroup sysadmin
[root@centos-8 sysadmin]# chown -R sysadmin:sysgroup /
chown: 正在更改'/proc/fs/nfsd' 的所有者: 不允许的操作
chown: 正在更改'/proc/sys/abi/vsyscall32' 的所有者: 不允许的操作
chown: 正在更改'/proc/sys/abi' 的所有者: 不允许的操作
chown: 正在更改'/proc/sys/crypto/fips_enabled' 的所有者: 不允许的操作
chown: 正在更改'/proc/sys/crypto' 的所有者: 不允许的操作
chown: 正在更改'/proc/sys/debug/exception-trace' 的所有者: 不允许的操作
chown: 正在更改'/proc/sys/debug/kprobes-optimization' 的所有者: 不允许的操作
chown: 正在更改'/proc/sys/debug' 的所有者: 不允许的操作
......

注:以上授权操作慎用,授予所有权限,可能造成操作系统权限混乱,导致操作系统无法启动,建议创建用户和用户组就行了,不用再授予所有权限=

安全管理员

1、创建用户并设置密码

[root@centos-8 sysadmin]# useradd secadmin
[root@centos-8 sysadmin]# passwd secadmin
更改用户 secadmin 的密码 。
新的 密码:
重新输入新的 密码:
passwd:所有的身份验证令牌已经成功更新。
[root@centos-8 sysadmin]#

2、授予“secadmin”用户etc目录的所有权限

[root@centos-8 sysadmin]# chown -R secadmin:secadmin /etc
[root@centos-8 sysadmin]# chmod 700 /etc
[root@centos-8 sysadmin]#

审计管理员

1、创建用户并设置密码

[root@centos-8 sysadmin]# useradd auditadmin
[root@centos-8 sysadmin]# passwd auditadmin
更改用户 auditadmin 的密码 。
新的 密码:
重新输入新的 密码:
passwd:所有的身份验证令牌已经成功更新。
[root@centos-8 sysadmin]#

2、vi /etc/sudoers后编辑插入以下内容:


auditadmin     ALL = (root) NOPASSWD: /usr/binF/cat , /usr/bin/less , /usr/bin/more , /usr/bin/tail , /usr/bin/head

在这里插入图片描述
3、授予权限

[root@centos-8 sysadmin]# chown -R auditadmin:auditadmin /var/log
[root@centos-8 sysadmin]# chmod 700 /var/lo
local/ lock/  log/
[root@centos-8 sysadmin]# chmod 700 /var/log
[root@centos-8 sysadmin]#

总结

其实按照一般情况服务器真正做到三权分立很难做到的,有些客户方人手根本就不够,分三权的意义也是按要求,不严格的话直接创建三个用户就行了,视情况而定!!!

这篇关于等保测评linux三权分立配置的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!


原文地址:https://blog.csdn.net/qq_47921662/article/details/131823379
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.chinasem.cn/article/441585

相关文章

Linux使用nload监控网络流量的方法

《Linux使用nload监控网络流量的方法》Linux中的nload命令是一个用于实时监控网络流量的工具,它提供了传入和传出流量的可视化表示,帮助用户一目了然地了解网络活动,本文给大家介绍了Linu... 目录简介安装示例用法基础用法指定网络接口限制显示特定流量类型指定刷新率设置流量速率的显示单位监控多个

ElasticSearch+Kibana通过Docker部署到Linux服务器中操作方法

《ElasticSearch+Kibana通过Docker部署到Linux服务器中操作方法》本文介绍了Elasticsearch的基本概念,包括文档和字段、索引和映射,还详细描述了如何通过Docker... 目录1、ElasticSearch概念2、ElasticSearch、Kibana和IK分词器部署

Linux流媒体服务器部署流程

《Linux流媒体服务器部署流程》文章详细介绍了流媒体服务器的部署步骤,包括更新系统、安装依赖组件、编译安装Nginx和RTMP模块、配置Nginx和FFmpeg,以及测试流媒体服务器的搭建... 目录流媒体服务器部署部署安装1.更新系统2.安装依赖组件3.解压4.编译安装(添加RTMP和openssl模块

linux下多个硬盘划分到同一挂载点问题

《linux下多个硬盘划分到同一挂载点问题》在Linux系统中,将多个硬盘划分到同一挂载点需要通过逻辑卷管理(LVM)来实现,首先,需要将物理存储设备(如硬盘分区)创建为物理卷,然后,将这些物理卷组成... 目录linux下多个硬盘划分到同一挂载点需要明确的几个概念硬盘插上默认的是非lvm总结Linux下多

SpringBoot+MyBatis-Flex配置ProxySQL的实现步骤

《SpringBoot+MyBatis-Flex配置ProxySQL的实现步骤》本文主要介绍了SpringBoot+MyBatis-Flex配置ProxySQL的实现步骤,文中通过示例代码介绍的非常详... 目录 目标 步骤 1:确保 ProxySQL 和 mysql 主从同步已正确配置ProxySQL 的

Spring Boot整合log4j2日志配置的详细教程

《SpringBoot整合log4j2日志配置的详细教程》:本文主要介绍SpringBoot项目中整合Log4j2日志框架的步骤和配置,包括常用日志框架的比较、配置参数介绍、Log4j2配置详解... 目录前言一、常用日志框架二、配置参数介绍1. 日志级别2. 输出形式3. 日志格式3.1 PatternL

linux进程D状态的解决思路分享

《linux进程D状态的解决思路分享》在Linux系统中,进程在内核模式下等待I/O完成时会进入不间断睡眠状态(D状态),这种状态下,进程无法通过普通方式被杀死,本文通过实验模拟了这种状态,并分析了如... 目录1. 问题描述2. 问题分析3. 实验模拟3.1 使用losetup创建一个卷作为pv的磁盘3.

配置springboot项目动静分离打包分离lib方式

《配置springboot项目动静分离打包分离lib方式》本文介绍了如何将SpringBoot工程中的静态资源和配置文件分离出来,以减少jar包大小,方便修改配置文件,通过在jar包同级目录创建co... 目录前言1、分离配置文件原理2、pom文件配置3、使用package命令打包4、总结前言默认情况下,

Linux环境变量&&进程地址空间详解

《Linux环境变量&&进程地址空间详解》本文介绍了Linux环境变量、命令行参数、进程地址空间以及Linux内核进程调度队列的相关知识,环境变量是系统运行环境的参数,命令行参数用于传递给程序的参数,... 目录一、初步认识环境变量1.1常见的环境变量1.2环境变量的基本概念二、命令行参数2.1通过命令编程

Linux之进程状态&&进程优先级详解

《Linux之进程状态&&进程优先级详解》文章介绍了操作系统中进程的状态,包括运行状态、阻塞状态和挂起状态,并详细解释了Linux下进程的具体状态及其管理,此外,文章还讨论了进程的优先级、查看和修改进... 目录一、操作系统的进程状态1.1运行状态1.2阻塞状态1.3挂起二、linux下具体的状态三、进程的