Linux和Unix的Access.conf安全配置

access.conf 是用于登录到Linux或Unix系统的配置文件。此文件位于 /etc/security/ 路径。 通过此文件,用户、组、主机、tty、网络的登录被定义为允许或不允许状态。每行指定一条规则。

access2010/2016/2019/2021数据库办公软件远程安装包密钥激活码
| 月销量1964件
优惠价2元
原价¥2

淘口令:

¥LkowXBT2MG6¥
 

语法

permission:users/groups:origins

使用Access.conf显示服务

允许规则

正如我们前面所说,每一行都是一条规则。这些规则的目的是允许或拒绝使用相关参数进行访问。允许规则是sign is + . 每行以 + 意味着允许。标牌后面有 : 定界规则参数。在本例中,我们允许对 root 用户。

+ : root : 192.168.200.1 192.168.200.4 192.168.200.9

拒绝规则

拒绝规则用于拒绝具有指定参数的访问。拒绝规则 - 符号和分隔符 : 从规则参数。下面的示例规则拒绝根帐户的访问。

- : root : ALL

只允许根访问

有不同类型的访问限制。其中之一是只允许root用户访问服务器。在此规则中,root用户可以从任何地方访问系统。

+ : root : ALL

指定允许的用户

我们可以指定可以访问服务器的用户帐户。我们将给用户 ismail 从任何地方访问服务器的权限。

+ : ismail : ALL

指定允许的 组

在为用户名指定访问权限时,如果有很多用户可以访问服务器,则定义和管理可能会遇到问题。Acess.conf支持Linux用户组。这些组可用于授予对服务器的访问权限。我们假设有一个叫 remoteacess 该组成员可以从任何地方访问服务器。

+ : @admins : ALL

指定允许的主机

另一个有用的选项是设置可以连接到系统的主机。主机名或IP地址可以指定如下。在这个例子中,我们只允许IP地址 192.168.200.1 连接到系统。

+ : root : 192.168.200.1

指定允许的 网络

逐个指定IP范围是一项艰巨的任务。我们可以使用网络和网络掩码规范来定义允许访问的网络。在下面的例子中,我们允许 root 用户从网络访问 10.0.0.0/24 10.0.0.0-255 具有 10.0.0. 表情。

+ : root : 10.0.0.

否认 仅根访问

在前面的示例中,我们查看了如何允许一些用户、组、IP地址和网络访问系统。但安全来自拒绝行动。到目前为止,我们将了解如何拒绝具有指定参数的用户访问系统。在本例中,用户 root 无法从任何地方远程访问系统。

- : root : ALL

指定拒绝 用户

我们可以指定用户拒绝访问系统。在本例中,用户 ismail 无法从任何地方访问系统。

- : ismail : ALL

指定允许的组

如前面的示例所示,可以定义一个Linux用户组来拒绝对系统的访问。在本例中,我们将拒绝 students 来自任何地方的团队。

- : @students : ALL

指定拒绝 主机

我们可以指定拒绝访问系统的主机。我们将使用与allow rule相同的语法,但将规则符号改为 - . 在这个例子中,我们 拒绝访问 192.168.200.1 到系统。

- : root : 192.168.200.1

指定拒绝 网络

我们可以指定拒绝的网络 - 签名、用户名和网络地址。在这个例子中,我们将否认 10.0.0.0/24 从根用户访问系统。

- : root : 10.0.0.

异常定义

到目前为止,我们已经指定和定义了用户、主机名、组和网络。我们有能力排除这些。在本例中,我们允许所有用户访问系统,除了 root . 我们还可以将组名指定为except。

+ : ALL EXCEPT (root) : ALL

全部拒绝

使用防火墙的读者知道黄金法则。在指定不同的访问规则之后,最佳实践是将最后一个规则定义为 DENY ALL . 这将使系统非常安全。这仅仅意味着我只允许那些我定义的连接,而拒绝所有其他连接。将此规则置于中规则的末尾 access.conf 文件。

- : ALL : ALL

相关文章: 在FreeBSD中如何赋予用户权限?

© 版权声明
THE END
喜欢就支持一下吧,技术咨询可以联系QQ407933975
点赞0
分享