要限制用戶對系統進程的訪問權限,您可以使用以下方法在CentOS系統上進行配置:
使用root用戶登錄系統。
編輯/etc/security/access.conf文件,將以下行添加到文件末尾:
-:ALL:ALL
這將禁止所有用戶訪問系統進程。
session required pam_selinux.so close
在該行下方添加以下行:
session required pam_access.so
這將啟用pam_access模塊,以便應用access.conf文件中的訪問控制規則。
保存并退出文件。
重啟系統或重新啟動login服務,使更改生效:
sudo systemctl restart systemd-logind.service
現在,用戶將無法訪問系統進程。請注意,這將禁止所有用戶對系統進程的訪問,包括root用戶。如果需要允許某些用戶訪問系統進程,請修改access.conf文件,添加適當的訪問規則。
