三级等保-linux服务器三权分立设置

|-----------------------------------------------------------|-----------|----------------|----------|-------------------------------|-----------------------------------------------|
| 安全问题 | 安全控制点 | 风险分析 | 风险等级 | 标准要求 | 加固建议 |
| 服务器未严格按照系统管理员权限、审计管理员权限、安全管理员权限进行分配管理员账户,未实现管理员用户的最小权限划分。 | 访问控制 | 可能存在管理员越权操作的风险 | 中 | d)应授予管理用户所需的最小权限,实现管理用户的权限分离; | 建议服务器创建审计管理员、安全管理员等管理员账户,并划分相关管理员权限,实现最小权限分离。 |

复制代码
1.创建三权账号

#新建系统管理员
useradd sysadmin
passwd sysadmin

#新建安全管理员
useradd secadmin
passwd secadmin

#新建审计管理员
useradd auditadmin
passwd auditadmin

2.修改visudo配置
visudo

#系统管理员
Cmnd_Alias SOFTWARE = /bin/rpm, /usr/bin/up2date, /usr/bin/yum
Cmnd_Alias SERVICES = /sbin/service, /sbin/chkconfig, /usr/bin/systemctl start, /usr/bin/systemctl stop, /usr/bin/systemctl reload, /usr/bin/systemctl restart, /usr/bin/systemctl status, /usr/bin/systemctl enable, /usr/bin/systemctl disable
Cmnd_Alias STORAGE = /sbin/fdisk, /sbin/sfdisk, /sbin/parted, /sbin/partprobe, /bin/mount, /bin/umount
sysadmin ALL=(root) SOFTWARE,SERVICES,STORAGE

#安全管理员
Cmnd_Alias DELEGATING = /usr/sbin/visudo, /bin/chown, /bin/chmod, /bin/chgrp
Cmnd_Alias PROCESSES = /bin/nice, /bin/kill, /usr/bin/kill, /usr/bin/killall
Cmnd_Alias NETWORKING = /sbin/route, /sbin/ifconfig, /bin/ping, /sbin/dhclient, /usr/bin/net, /sbin/iptables, /usr/bin/rfcomm, /usr/bin/wvdial, /sbin/iwconfig, /sbin/mii-tool
secadmin ALL=(root) DELEGATING,PROCESSES,NETWORKING

#审计管理员的权限
auditadmin ALL=(root) NOPASSWD:/usr/sbin/aureport,NOPASSWD:/usr/sbin/autrace,NOPASSWD:/usr/sbin/ausearch,NOPASSWD:/usr/sbin/audispd,NOPASSWD:/usr/sbin/auditctl

3.测试配置是否正确
visudo -c

使用审计管理员进行添加用户/添加防火墙操作,查看权限是否正确控制

至此服务器三权分立设置完成

注:当需要使用授权命令时,需要使用sudo xxx进行调用,如

secadmin@sq2355-20220517 \~\]$ sudo visudo

相关推荐
CYRUS_STUDIO10 小时前
用 Frida 控制 Android 线程:kill 命令、挂起与恢复全解析
android·linux·逆向
熊猫李12 小时前
rootfs-根文件系统详解
linux
dessler14 小时前
Hadoop HDFS-高可用集群部署
linux·运维·hdfs
泽泽爱旅行14 小时前
awk 语法解析-前端学习
linux·前端
轻松Ai享生活2 天前
5 节课深入学习Linux Cgroups
linux
christine-rr2 天前
linux常用命令(4)——压缩命令
linux·服务器·redis
三坛海会大神5552 天前
LVS与Keepalived详解(二)LVS负载均衡实现实操
linux·负载均衡·lvs
東雪蓮☆2 天前
深入理解 LVS-DR 模式与 Keepalived 高可用集群
linux·运维·服务器·lvs
乌萨奇也要立志学C++2 天前
【Linux】进程概念(二):进程查看与 fork 初探
linux·运维·服务器
绿箭柠檬茶2 天前
Ubuntu 服务器配置转发网络访问
服务器·网络·ubuntu