要限制用户对系统进程的访问权限,您可以使用以下方法在CentOS系统上进行配置:
使用root用户登录系统。
编辑/etc/security/access.conf文件,将以下行添加到文件末尾:
-:ALL:ALL
这将禁止所有用户访问系统进程。
session required pam_selinux.so close
在该行下方添加以下行:
session required pam_access.so
这将启用pam_access模块,以便应用access.conf文件中的访问控制规则。
保存并退出文件。
重启系统或重新启动login服务,使更改生效:
sudo systemctl restart systemd-logind.service
现在,用户将无法访问系统进程。请注意,这将禁止所有用户对系统进程的访问,包括root用户。如果需要允许某些用户访问系统进程,请修改access.conf文件,添加适当的访问规则。
