1.在/etc/profile中添加如下代码: #history USER_IP=`>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'` HISTDIR=/usr/share/.history if [ -z $USER_IP ] then USER_IP=`hostname` fi if [ ! -d $HISTDIR ] then mkdir -p $HISTDIR $HISTDIR fi if [ ! -d $HISTDIR/${LOGNAME…

chmod 777 /etc/sudoers vim /etc/sudoers 1.可以使用 secure_path 指令修改 sudoers 中默认的 PATH为你想要的路径.这个指令指定当用户执行 sudo 命令时在什么地方寻找二进制代码和命令.这个选项的目的显然是要限制用户运行 sudo 命令的范围,这是一种好做法.2.将Defaults env_reset改成Defaults !env_reset取消掉对PATH变量的重置,然后在.bashrc中最后添加alias sudo='sudo…

psacct监视用户执行的命令,如cpu时间和内存战胜,实时进程记账…

cron计划任务默认root用户与非root用户都可以执行,当然如果在安全方面想禁用这部分用户,则可以通过两个文件来解决: cron.allow cron.deny cron.allow:定义允许使用crontab命令的用户 cron.deny:定义拒绝使用crontab命令的用户 这两个文件有优先级,普通用户在执行crontab命令的时候 1.系统先检测cron.allow文件是否存在:如果存在,则检测文件中存在的用户中是否有当前用户,检测通过则开始执行,检测不通过直接提示该用户没有执行权限…

rbash限制用户执行的命令 软连接 sudo ln -s /bin/bash /bin/rbash sudo bash -c 'echo "/bin/rbash" >> /etc/shells' sudo chsh -s /bin/rbash $ruser 建一个直接使用/bin/rbash的用户 useradd -s /bin/rbash $ruser ruser是需要限制的用户名 在这个用户目录下创建一个.bin,存放用户可以执行的命令 mkdir -p /home/…

今天在新装的linux虚拟机中使用sudo命令时,报错如下 We trust you have received the usual lecture from the local System Administrator. It usually boils down to these three things: #) Respect the privacy of others. #) Think before you type. #) With great power comes great r…

1. useradd useradd 命令可以创建一个新的用户帐号,其最基本用法为: useradd 用户名 如输入以下命令: useradd newuser 系统将创建一个新用户 newuser,该用户的Home 目录为/home/newuser. useradd 命令的参数较多,常用的组合为: useradd 用户名 -g 组名–G 组名-d Home 目录名-p 密码 其中:-g 指定该用户的首要组 -G 指定该用户的次要组 -d 指定该用户的Home 目录 -p 指定该用户的密码 如输入…

在/var/spool/cron/文件夹下放置了所有定时任务文件, 1.运行crontab -u $用户名 -e会显示$用户的所有定时任务: 2.运行sudo crontab -e会显示root用户所有定时任务: 3.配置一个需root权限执行的命令: 在Linux中我们可以使用crontab来配置定时任务,对于非root权限的命令,我们都好处理,一般网上都能搜索到,linux定时任务crontab执行root命令可按上面方法进行.…

一.前言 这一系列的随笔笔记,并不是详细的说明的命令的原理,只是简单的记录, 以备后期的查看以及复习 二.直接输入命令问题 有时候,我们在用 useradd groupadd等命令时,直接在终端输入的话,会提示,无此命令或者命令不存在的消息 这个原因是因为,我们直接输入的命令,都是在 /usr/bin 目录下的命令,而 我们的 useradd groupadd命令,是在 /usr/sbin 目录下 所以,有以下两种方法解决: 1. 在 /usr/sbin 目录下,运行 相应的命令 即可 2. 建…

问题 开机启动其他用户的程序或者说非root用户执行开机启动 编写开机启动脚本 编写开机启动脚本apple_tree,放到/etc/init.d,系统启动时会自动执行. 例如,/etc/init.d/apple_tree 启动脚本的内容格式,可参考linux service . 其中的start做如下定义: start(){ su - deploy -c ${APPLE_BIN} } 表示切换到deploy用户,并且环境变量也改变到deploy的环境,然后执行脚本. 如果是做成后台服务,需要修改…