通过专用账户、最小权限、ACL和MAC机制实现Linux权限隔离。为服务创建非特权用户,避免root运行;设置文件700权限,限制敏感文件访问;用setfacl配置细粒度ACL;启用SELinux或AppArmor实施强制访问控制,结合定期审计确保权限合规。
在Linux系统中,加强权限隔离和实施最小权限原则是提升系统安全性的核心手段。通过合理配置用户权限、服务运行环境和访问控制机制,可以有效降低因权限滥用或漏洞利用导致的安全风险。
使用普通用户运行服务与程序
很多安全事件源于服务以root身份运行,一旦被攻破,攻击者便获得系统最高权限。应尽量避免这种情况。
- 为每个服务创建专用的非特权用户,如www-data用于Web服务,mysql用于数据库服务
- 修改服务启动脚本,确保其以指定用户身份运行,而非root
- 定期检查系统中正在运行的进程及其所属用户,发现异常及时处理
合理配置文件与目录权限
Linux的文件权限机制(rwx)是实现最小权限的基础,需根据实际需求精确设置。
- 敏感配置文件如/etc/shadow、/etc/passwd应限制写入权限,仅允许root读写
- 用户家目录通常设为700(drwx------),防止其他用户访问私有数据
- 使用chmod和chown命令定期审计并修正权限错误,避免过度授权
启用访问控制列表(ACL)增强灵活性
传统UGO(用户-组-其他)权限模型有时不够精细,ACL可实现更细粒度控制。
- 使用setfacl命令为特定用户或组添加额外访问权限,而不改变原有属主关系
- 例如:setfacl -m u:alice:r file.txt 允许用户alice读取该文件
- 通过getfacl查看当前ACL设置,便于管理和排查问题
利用SELinux或AppArmor强化强制访问控制
自主访问控制(DAC)依赖用户设置,而SELinux(Red Hat系)和AppArmor(Ubuntu系)提供强制访问控制(MAC),进一步限制进程行为。
- 启用SELinux后,每个进程和文件都有安全上下文,访问需符合策略规则
- AppArmor通过配置文件定义程序可访问的资源路径,如网络、文件等
- 初始阶段可设为“宽容模式”收集日志,逐步完善策略后再切换为强制模式
基本上就这些。通过组合使用专用账户、最小文件权限、ACL和MAC机制,能在Linux系统中建立起有效的权限隔离体系。关键在于持续审计和及时调整,确保权限始终匹配实际业务需要,不复杂但容易忽略细节。
