linux麒麟系统二级等保【三权分立策略】

这篇具有很好参考价值的文章主要介绍了linux麒麟系统二级等保【三权分立策略】。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

目录

三权分立策略

一、系统管理员

二、审计管理员

三、安全管理员


三权分立策略


   "建议创建管理、操作、审计三类独立权限账号,支持三权分立机制。参考配置:
   管理账号(root):拥有所有操作权限;
   普通账号:具有基本操作权限;
   审计账号:对各类日志及文件仅具有查看权限。
   1.root账号安装时产生;
   2.普通账号创建
   useradd 账号名 #创建账号
   passwd 密码 #设置密码
   注:普通账号权限具体需要根据实际需求设置,一般已有的权限可以满足需求(通过sudo授权控制权限)。
   3.审计账号:审计账号仅用于审计功能,其权限可在普通账号基础上进行修改。
   1)创建审计账号(方法同普通账号);
   2)修改审计账号权限使其仅具有查看功能:
   setfacl -m u:账号名:rx 目录或文件绝对路径 #设置权限控制
   3)给审计账号授权,修改/etc/sudoers文件,在文件最下边添加如下内容
   账号名 ALL = (root) NOPASSWD: /usr/bin/cat,/usr/bin/less,/usr/bin/more,/usr/bin/tail,/usr/bin/head"

不符合,未建立审计、运维账号   
   
   整改-----------------------------------

一、系统管理员

(1)创建系统管理员(sys用户)并设置密码

useradd sys
passwd sys

(2)创建组并将用户添加到组(/var是要给用户权限访问的路径),并设置目录权限。注:这一步骤需要根据业务来确定是否配置以及配置的内容。

 groupadd sysgroup
 usermod -G sysgroup sys
 chown -R sys:sysgroup /var
 chmod 741 /var

二、审计管理员

(1)创建用户

 添加用户
 useradd userlog
 passwd userlog
 

 (2)设置shenji用户只有sudo的查看权限

 修改/etc/sudoers文件,注意这里要用visudo编辑 为审计用户添加查看的权限,添加内容如下
visudo /etc/sudoers
userlog ALL = (root) NOPASSWD: /usr/bin/cat , /usr/bin/less , /usr/bin/more , /usr/bin/tail , /usr/bin/head

其中,userlog  ALL = (ALL) 表示shenji用户在免密的情况下sudo使用查看文件的命令。
##如果是所有sudo命令的话,可以把命令改为:
userlog     ALL = (ALL) NOPASSWD: ALL 

 (3)设置只能shenji用户访问/var/log,配置目录权限 注:这一步骤需要根据业务来确定是否配置以及配置的内容。

给目录设置权限# 700表示只允许自己访问,不允许其他用户访问
 chown -R userlog:userlog /var/log
 chmod 700 /var/log

三、安全管理员

(1)创建用户并指定登录的起始目录

[root@localhost ~]# useradd -d /etc anquan
[root@localhost ~]# passwd anquan

(2)只允许anquan用户访问/etc,设置目录权限 注:这一步骤需要根据业务来确定是否配置以及配置的内容。 

[root@localhost ~]# chown -R anquan:anquan /etc
[root@localhost ~]# chmod 700 /etc

参考:linux的三权分立设计思路和用户创建(安全管理员、系统管理员和审计管理员)_勇敢的_小小邱的博客-CSDN博客文章来源地址https://www.toymoban.com/news/detail-603576.html

到了这里,关于linux麒麟系统二级等保【三权分立策略】的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 安全等保测评_等保二级和三级的区别

    安全等保测评_等保二级和三级的区别 等保测评即网络信息安全等级保护测评,是经公安部认证的具有资质的测评机构,依据国家信息安全等级保护规范规定,受有关单位委托,按照有关管理规范和技术标准,对信息系统安全等级保护状况进行检测评估的活动。    一、等保

    2023年04月11日
    浏览(32)
  • 等保二级和三级的区别

    等保二级和三级定级标准有什么区别?定级原则和方法介绍 网络安全等级保护,简称等保,是我国为了保障信息系统的安全运行,防止信息泄露、篡改、破坏等威胁,制定的一套信息安全管理制度。根据《信息安全技术网络安全等级保护基本要求》(GB/T22239-2020),信息系统

    2024年02月05日
    浏览(33)
  • 二级等保标准和解决方法(服务器,数据库,应用)

    这段时间一直在做等保要求的修复,这里记录一下要修改的地方 a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换; 说明 :通过账号+口令对登录的用户进行身份标识和鉴别,身份标识具有唯一性,口令长度8-20位,包含

    2024年01月17日
    浏览(45)
  • 等保二级必须要上的设备有哪些?需要堡垒机吗?

    等保二级属于指导保护级,是指信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。企业过等保常见等级为等保二级和等保三级。那你知道等保二级必须要上的设备有哪些?需要堡垒机吗?

    2023年04月21日
    浏览(26)
  • 等保测评2.0_三级——【安全计算环境】Linux操作系统测评_命令

    目录 安全计算环境 七个控制点(单元)(Linux操作系统测评_命令) 1.身份鉴别 2 访问控制 3安全审计 4入侵防范 5 恶意代码防范 6可信验证 9 数据备份恢复 三级共 23个控制点, 二级共 15个控制点,10个高风险项  连接测评设备 连接工具: Xshell 连接过程如图:  4个命令  1. s

    2024年02月14日
    浏览(39)
  • 安装【银河麒麟V10】linux系统

    最近客户的服务器是麒麟的操作系统,因为要在上面安装我们的应用所以,要找镜像在本地搭建测试环境,看看有什么问题,把遇到的问题和操作总结一下。因为客户的服务器是内网,没网还需要挂载镜像,所以还需要挂载镜像。 1.系统下载 系统下载也走了很多弯路。就不说

    2024年02月06日
    浏览(122)
  • Linux、银河麒麟操作系统——终端命令解析

    目录  Ⅰ  Linux系统管理命令 Ⅱ  Linux内核基本配置 Ⅲ  银河麒麟操作系统管理命令 Ⅳ  查看Linux/centos系统cpu架构   命令说明 命令行 参数 新增用户账号 adduser / useradd 改变finger指令显示的信息 chfn (change finger information) 语法示例:chfn -f -f:设置真实姓名 -h:设置家中的电

    2024年01月16日
    浏览(71)
  • 银河麒麟Linux操作系统报错:U盘---只读文件系统

    将桌面文件复制到U盘或者在U盘创建文件时无法实现创建,报文件系统只读! 2.1 将U盘重新挂载 尝试将U盘重新挂载 重新测试U盘状态,若是依旧无法写入则判断可能是U盘磁盘块受损,那么可以尝试使用dosfsck命令对磁盘进行修复,进行如下操作: 2.2 对U盘进行修复 再次测试发

    2024年02月15日
    浏览(44)
  • 麒麟操作系统(Linux)使用和维护:进程相关的操作命令

      目录 1. 查看进程 2. top命令实时监控进程 3. 杀死进程 4. 图形界面查看和杀死进程         作为国产操作系统,无论是银河麒麟,还是中标麒麟,它们的服务器操作系统或者桌面操作系统,已经广泛应用于工业生产和科学研究领域。因为麒麟操作系统的内核是Linux系统内

    2024年02月04日
    浏览(55)
  • 再生龙clonezilla还原windows、linux操作系统(包含银河麒麟、ubuntu、centos等)

    重启,一直按 F 11 ,选择UEFI:VendorCoProductCode 2.00,Pratition 1这个u盘 进入系统 进入ventoy,选择再生龙 选择第二个,实际上选择 1或者2 或者3 都是可以的 选择简体中文,方便操作 下方黑底文字出现提示,按enter继续 识别出下面几个盘 /dev/nvmen1: 需要还原的系统盘,服务器上

    2024年01月24日
    浏览(48)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包