一、su命令切换用户

su uesr 和 su - user 的区别:前者只切换登录人,shell环境还是上一个人的;后者表示注销当前用户,再进入新用户的shell。

查看切换记录:/var/log/secure

二、使用sudo机制提升权限

授权普通用户可以以超级用户root的身份运行/sbin下的某些命令包括/sbin、/usr/sbin、/user/local/sbin

1)配置sudo授权

~] #visudo 或者

~] #vim /etc/sudoers

以上两条命打开的是同一个文件,添加新记录,如:

user1 localhost=/sbin/* ,!/sbin/reboot(授权给user1用户/sbin下的所有命令,除了reboot命令;注意localhost位置是主机名,如果本机设置主机名,则需要填写主机名才对)

2)sudo的使用

切换到授权用户后,就可以使用sbin下的命令了。

例:~] #sudo ifconfig eth0 1.1.1.1/8

(注意:这里执行以上命令后,需要验证使用者身份输入密码方可执行;另外如果连续执行sudo+命令,那么5分钟之内是不需要再输入密码的)

3)批量提权

  第一种方式是先把用户加入wheel组

~] #gpasswd -a user1 wheel

然后visudo启用配置文件

%wheel    主机名=命令 (主机名和命令由自己定义)

  第二种方式引出了三个概念,主机别名、用户别名和命令别名,同样需要visudo打开配置文件,修改或添加

User_Alias ADMINS = Jams,Tom   (用户别名)

Host_Alias MAILSERVICE = smtp,smtp2   (主机别名)

Cmnd_Alias NETWORKING = /sbin/route,/sbin/ifconfig,/sbin/iptables (命令别名)

添加一行 ADMINS MAILSERVICE=NETWORKING

4)设置sudo日志

  打开visudo,添加一行 Defaults logfile=/var/log/sudo

5)查询授权的sudo操作, 登录被赋权用户user1,执行

~] #sudo -l     (输入密码后方可查看)

linux系统安全及应用——账号安全(用户切换与提权)的更多相关文章

  1. 四十四.Linux基本防护 用户切换与提权 SSH访问控制 SELinux安全 、SSH访问控制 SELinux安全

     1.Linux基本防护措施 与用户相关的配置文件 /etc/passwd   /etc/shadow  /etc/group /etc/gshadow  /etc/login.defs /etc/s ...

  2. Linux系统下给非root用户添加sudo权限

    Linux系统下给非root用户添加sudo权限 有时,在linux系统中非root用户运行sudo命令,会提示类似信息:  xxx is not in the sudoers file. This ...

  3. 在Linux系统中增加和删除用户

    linux创建账户并自动生成主目录和主目录下的文件 在Linux系统中增加和删除用户 Linux添加用户(user)到用户组(group) usermod -a -G groupA user linu ...

  4. [Win32] UAC用户账户控制 (提权)

    最近写程序时遇到一个问题,就是当一个程序需要管理员权限才能正常运行该怎么办? 通过查阅多方资料,我总结出来几个比较实用的办法(每种办法实现方法不同,同时功能上也有一些小小的差异) 方法一(批处理脚本) ...

  5. 虚拟机-linux系统中图形界面和命令行界面切换

    linux系统中图形化界面和命令行界面之间的切换可以分为两种,临时性切换和永久性切换. 临时性切换即切换后只对本次生效,系统重启后界面还是默认界面. 永久性切换即切换后系统开机后永远处于的界面. 临时 ...

  6. 用户管理 之 在Linux系统中,批量添加用户的操作流程

    一.阅读此文件您需要掌握的基础知识: <Linux 用户(user)和用户组(group)管理概述><用户(user)和用户组(group)配置文件详解><Linux 用 ...

  7. Linux系统下查看已经登录用户并踢出的方法

    LINUX是个多用户系统,一旦连接到网络中,它可以同时为多个登录用户提供服务. 查看用户的操作 查看当前用户: [ROOT@LOCALHOST ROOT] # W                    ...

  8. linux重置密码的方法和用户切换

    由于好久没有用本地的vmware了,本地虚拟机的密码都忘光了,这个不常遇见的问题碰到了,百度了一下解决了 学习源头:https://www.cnblogs.com/lippor/p/5537931.h ...

  9. linux系统安全及应用——账号安全(基本安全措施)

    不开启桌面可以减少受攻击面 一.系统账号清理 1)非登录用户的shell改为/sbin/nologin ~] #usermod -s /sbin/nologin user1 2)锁定长期不用的账号 锁 ...

随机推荐

  1. Linux 学习笔记之 --- select 与 poll 事件模型详解

      select 与 poll 工作原理:   1.select 主要是采用轮询的方式来实现对就绪的 fd 处理: 2.poll 和 select 基本相同,主要不同在于 poll 没有对 fd 数量 ...

  2. 仿照admin写一个startk组件

    settings.py INSTALLED_APPS = [ 'django.contrib.admin', 'django.contrib.auth', 'django.contrib.conten ...

  3. bash&nbsp;shell笔记2&nbsp;结构化命令

    二.使用结构化命令 知识内容: # 改变命令流 # 使用if-then逻辑 # 嵌套if-then # 测试条件 # 高级if-then功能 许多程序在脚本命令之间需要某些逻辑控制流,有些命令允许脚本 ...

  4. Timer定时函数的用法

  5. Perl基础语法

    一.脚本文件perl 代码可以写在一个文本文件中,以 .pl..PL 作为后缀.文件名可以包含数字,符号和字母,但不能包含空格,可以使用下划线(_)来替代空格.一个简单的Perl 文件名:rurun_ ...

  6. ubuntu 14 编译ARM g2o-20160424

    1. 安装eigen sudo apt-get install libeigen3-dev sudo apt-get install libsuitesparse-dev sudo apt-get i ...

  7. spark源码阅读之network(2)

    在上节的解读中发现spark的源码中大量使用netty的buffer部分的api,该节将看到netty核心的一些api,比如channel: 在Netty里,Channel是通讯的载体(网络套接字或组 ...

  8. WCF把书读薄(4)——事务编程与可靠会话

    WCF把书读薄(3)——数据契约.消息契约与错误契约 真不愧是老A的书,例子多,而且也讲了不少原理方面的内容,不过越读越觉得压力山大……这次来稍微整理整理事务和可靠会话的内容. 十八.事务编程 WCF ...

  9. vmware ubuntu安装vmware tools

    vmware tools可以说是其平台虚拟机必不可少的工具,可以使母机(你的电脑)通过复制粘贴向虚拟机中传递文件信息,对我们虚拟机的使用由非常大的帮助,当然也可以通过使用共享硬盘来共享文件,但操作起来 ...

  10. 将DataTable进行分页并生成新的DataTable

    /// <summary> /// 将DataTable进行分页并生成新的DataTable /// </summary> /// <param name="d ...