Verbessern Sie die Linux-Sicherheit, indem Sie bestimmte Gruppen für Datenbank und Server verwenden

395
user3541631

Um die Sicherheit zu verbessern, möchte ich zwei Gruppen erstellen, wie folgt:

  1. Datenbankgruppe
    • kann den Postgresql-Server starten, neu starten und stoppen
    • kann die Postgresql-Konfigurationsdateien von / etc ändern
    • Deinstallieren, Löschen von Postgresql und zugehörigen Paketen nicht möglich

! Ich beziehe mich nicht auf PostgreSQL-Rollen, sondern auf Linux-Benutzerrollen.

  1. Server-Gruppe

database_group - kann starten, neu starten, den Postgresql-Server stoppen - kann die NGINX-Standardkonfigurationsdateien nicht ändern, kann jedoch lokale Dateien hinzufügen / hinzufügen - kann NGINX und verwandte Pakete nicht deinstallieren, löschen

Ich weiß, wie man Benutzer und Gruppen hinzufügt, und ich kann Grundkenntnisse über Berechtigungen erfahren

Ich weiß nicht, wie ich entscheiden soll, ob Sie die Sudo-Berechtigung für Gruppen für bestimmte Verzeichnisse hinzufügen oder nur die Berechtigung für jede Datei für die Gruppe

Die Idee ist, dass verschiedene Benutzer unterschiedliche Zugriffsbereiche haben, und wenn ein Benutzer gefährdet ist, ist nur ein bestimmter Abschnitt betroffen.

Ich suche nach Anleitung / Hilfe / Beispielen von jemandem, der mit Webservern arbeitet, wie man Zugriffszonen voneinander trennt.

Was ich oben angefordert habe, ist nicht festgelegt, wenn bessere Lösungen präsentiert werden

0
Erstellen Sie zwei verschiedene Benutzer, die in ihren `/ home / user /` -Verzeichnissen Verknüpfungen zu den ausführbaren Dateien haben, für die Sie Berechtigungen definieren möchten. Es wäre also so, als würde `/ home / dbuser` Dateien enthalten, die tatsächlich mit ausführbaren Postgresql-Dateien verknüpft sind. Auch das Bearbeiten von Sudoers-Dateien kann ein wenig helfen. C0deDaedalus vor 5 Jahren 0

0 Antworten auf die Frage