我对 Linux 的很多东西都是新手,所以这可能是基本的东西。我们正在考虑设置一个轮组并删除 root 的权限。甚至不确定这是否可能。我们遇到了暴力攻击的安全问题,并且希望禁用 root 或删除权限(如果他们能够进入)。是否有更好的方法来处理此问题?
答案1
根权限
您可以删除 root 登录名、root 密码等。然后您将需要一些其他方法来完成管理工作:例如
- 将用户添加到组中
- 配置
sudo
给予细粒度的权限 - 赋予用户和程序能力。 root 最近被分解为多种功能,因此当您读到需要 root 来执行某些操作时,您现在可能只需要一种功能。要赋予您使用的程序功能
setcap
,请参阅在 gnu/linux 上设置文件权限等有哪些不同方法,它类似于 setuid root,但粒度更细。为了给用户提供功能,请查看 PAM(我不知道)。
您可以通过强制访问控制(例如 se-linux 等)来减少 root 权限。这些也是新的,它们限制了进程或用户可以执行的操作。此限制是对传统文件权限和“我是 root 吗”/功能的补充。
在车轮上
轮组中的用户,如果有密码,将能够 su 到 root(Gnu su,不执行此检查,我所知道的唯一 Gnu 工具,其能力不如其他变体)。将用户添加到 sudo/sudoers(取决于配置)通常是更好的选择。