cron计划任务默认root用户与非root用户都可以执行,当然如果在安全方面想禁用这部分用户,则可以通过两个文件来解决: cron.allow cron.deny cron.allow:定义允许使用crontab命令的用户 cron.deny:定义拒绝使用crontab命令的用户 这两个文件有优先级,普通用户在执行crontab命令的时候 1.系统先检测cron.allow文件是否存在:如果存在,则检测文件中存在的用户中是否有当前用户,检测通过则开始执行,检测不通过直接提示该用户没有执行权限…

摘自:http://www.cnblogs.com/peida/archive/2013/01/08/2850483.html 一.crond简介 crond是linux下用来周期性的执行某种任务或等待处理某些事件的一个守护进程,与windows下的计划任务类似,当安装完成操作系统后,默认会安装此服务工具,并且会自动启动crond进程,crond进程每分钟会定期检查是否有要执行的任务,如果有要执行的任务,则自动执行该任务. Linux下的任务调度分为两类,系统任务调度和用户任务调度. 系统任务调…

linux系统为了限制权限,有时候需要禁止普通用户su到root用户 为禁止普通用户su至root,需要分别修改/etc/pam.d/su和/etc/login.defs两个配置文件. 二.详细配置 (1)去除/etc/pam.d/su文件中如下行的注释: #auth            required        pam_wheel.so use_uid (2)在/etc/login.defs文件中加入如下配置项: SU_WHEEL_ONLY yes 经过上述配置后,普通用户将被禁止su…

1.添加sudo用户执行visudo命令,找到: 复制代码 代码如下: root ALL=(ALL) ALL 在下面增加:(注意,qianyunlai 是Linux新增的一个普通用户),没有的话可创建用户 #useradd caesar #passwd caesar#usermod -G wheel caesar  添加到wheel组 如果你想每次使用sudo命令的时候都提示你输入根密码,移动到这一行:#%wheel ALL=(ALL) ALL解除#号注释如果你不想每次使用sudo命令的时候都提…

linux最高权限用户root,默认可以直接登录sshd.为了提高服务器的安全度,需要对它进行禁止,使得攻击者无法通过暴力破解来获取root权限. 1,新建一个用户: #useradd xxx (xxx为你要新建的用户名) 2,为新用户设置密码: #passwd xxx (xxx为你要新建的用户名) 3,修改SSHD配置,禁止root直接登录 #vi /etc/ssh/sshd_config 查找“#PermitRootLogin yes”,将前面的“#”去掉,短尾“Yes”改为“No”,并保存…

上节内容复习: at命令的使用 作业:创建一个任务10分钟后关机 at now+10 minutes at>shutdown at><EOT> 本节我们继续来说例行任务管理命令的第二个命令:cron 在使用命令之前,看一下crond服务是否开启 service crond status 如果没有开启,可以用service crond start开启 注:有的linux系统用service cron status来查看. 1. 编辑任务crontab –e Crontab命令的格式如…

1. useradd useradd 命令可以创建一个新的用户帐号,其最基本用法为: useradd 用户名 如输入以下命令: useradd newuser 系统将创建一个新用户 newuser,该用户的Home 目录为/home/newuser. useradd 命令的参数较多,常用的组合为: useradd 用户名 -g 组名–G 组名-d Home 目录名-p 密码 其中:-g 指定该用户的首要组 -G 指定该用户的次要组 -d 指定该用户的Home 目录 -p 指定该用户的密码 如输入…

Ref:http://blog.sina.com.cn/s/blog_4aa35ca101012qb6.html 装完linux系统,发现普通用户无法使用sudo 命令, 提示:User1(普通用户)is not in the sudoers file, This incident will be reported. 大概意思是说User1这个用户不在sudoers这个文件里,这个事件将要被报告的. 我们可以这样做 [User1@localhost~]$su -    (切换到root) 输入超…

一.前言 这一系列的随笔笔记,并不是详细的说明的命令的原理,只是简单的记录, 以备后期的查看以及复习 二.直接输入命令问题 有时候,我们在用 useradd groupadd等命令时,直接在终端输入的话,会提示,无此命令或者命令不存在的消息 这个原因是因为,我们直接输入的命令,都是在 /usr/bin 目录下的命令,而 我们的 useradd groupadd命令,是在 /usr/sbin 目录下 所以,有以下两种方法解决: 1. 在 /usr/sbin 目录下,运行 相应的命令 即可 2. 建…

为用户添加sudo命令功能: 打开etc下的sudoers文件 vi /etc/sudoers 在 root   ALL=(ALL)  ALL 下面添加如下一行,然后保存关闭 hadoop  ALL=(ALL)  ALL (注1:网上有文档上是说先切换到root用户,然后修改sudoers的权限,再打开添加 hadoop  ALL=(ALL)  ALL ,然后再将权限改回为只读,这样就要特别注意一 定要将权限改回为只读,不然“sudo”命令就无法使用了,很悲剧的说 注2:添加 hadoop  A…

1.在/etc/profile中添加如下代码: #history USER_IP=`>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'` HISTDIR=/usr/share/.history if [ -z $USER_IP ] then USER_IP=`hostname` fi if [ ! -d $HISTDIR ] then mkdir -p $HISTDIR $HISTDIR fi if [ ! -d $HISTDIR/${LOGNAME…

要想禁止普通用户登录 方法如下: 在 /etc下创建一个 nologin的文件 编辑这个文件,输入内容,当普通用户登录时就会提示这个文件的内容,并且禁止登陆. 执行步骤: touch /etc/nologin echo -e “Normal user can\’t login”> /etc/nologin 如果要恢复登录,删除该文件即可 rm /etc/nologin…

1.循环执行的计划任务 linux下面有atd和crond两种计划任务,其中,atd服务使用的at命令只能执行一次,而crond服务使用的crontab定义的命令,是循环作用的,所以crond才符合我们的要求. crontab支持两种状态:一.直接编写计划任务:二.使用目录的方式,放在目录里面的都会定时执行. 2.可以使用的用户 默认情况下,系统中可以登陆的用户,都可以使用crontab定义计划任务.不过,可以通过下面两个文件限制权限: ◆/etc/cron.allow: 将可以使用 cront…

当我们的linux主机一旦暴露在互联网上,就会遭受到来自网络上的一些非法用户的骚扰.如弱口令扫描,试探性登录:这些行为对linux主机构成一定的威胁.那怎样防范此类的攻击了,这里写了一个脚本,功能就是将非法用户拒之门外. 原理:获取尝试登录linux主机用户的IP,切登录失败次数超过10以上, 就认为此类IP为非法用户登录,然后将其IP追加到iptables规则中进行过滤,使其不能与linux主机通讯,系统每隔10分钟执行一次.#/bin/bashrm -f /data/ip.txt 2>/de…

今天在新装的linux虚拟机中使用sudo命令时,报错如下 We trust you have received the usual lecture from the local System Administrator. It usually boils down to these three things: #) Respect the privacy of others. #) Think before you type. #) With great power comes great r…

1.格式说明 [simon@localhost simon]$ [simon@localhost ~]$ 这两种方式表示相同.simon是指定用户,localhost是计算机名字,如果不设置默认为localhost. simon.~是指当前所在的目录. 终端:命令解释器,仿真shell 2.用户的切换 su[选项] [使用者] 如:su - root 示例通过su命令将普通用户变更为root用户,并使用选项"-"携带root环境变量. 从超级用户退出到普通用户exit 3.用户管理 添…

Linux账户权限管理上为了防止普通用户通过su切换到root用户,需要修改/etc/pam.d/su和/etc/login.defs两个配置文件. Step1:修改 /etc/pam.d/su文件 [root@ess ~]# vi /etc/pam.d/su#%PAM-1.0auth sufficient pam_rootok.so# Uncomment the following line to implicitly trust users in the "wheel" group…

允许root用户登录是很不安全的,但是有时候为了测试的方便, 也可以允许root用户登录,但是这个方法最好不要对公网开放使用. 1.新建一个用户,用来登录 test@cloud:~> useradd test (已添加用户名test为例). 2.设置密码(需要切换到root下进行设置) test@cloud:~> cd /root test@cloud:~> ls test@cloud:~> passwd test 设置密码 3.修改SSHD配置,禁用root登录 test@clo…

昨天一不小心把自己的系统搞崩了,也没有快照,没法进行还原操作,所以只能重装系统解决了,装完系统以后一切正常,当我新增了一个用户,使用sudo命令切换到root用户时,发现怎么都切换不过去,经过百度发现需要将新增的用户添加到sudoer文件中:具体操作如下. 一:编辑sudoer文件 sudoer文件默认是不可以进行修改编辑操作的,所有首先使用chmod命令将sudoer文件设置为可编辑状态 命令:chmod u+w /etc/sudoers 使用vim命令编辑sudoers文件,按E进入编辑模式…

注意:在禁止root等前要建立一个用户用来远程登录,否则退出后无法通过远程登录服务器. 编辑 /etc/ssh/sshd_config 文件 更改参数 PermitRootLogin yes 为 PermitRootLogin no vi /etc/ssh/sshd_config PermitRootLogin no…

Linux下的计划任务: 使用crontab命令来执行调度,在 Linux 下可以通过创建文件 /etc/cron.allow 或者 /etc/cron.deny 来控制权限,如果 /etc/cron.allow 文件存在,那么只有这个文件中列出的用户可以使用 crontab(同时/etc/cron.deny文件被忽略): 如果 /etc/cron.allow 文件不存在,那么文件 /cron.deny中列出的用户将不能用使用 crontab. 例: 1.查看文件 /etc/cron.allow…

linux系统的定时任务是由 cron (crond) 这个系统服务来控制的.Linux 系统上面原本就有非常多的计划性工作,因此这个系统服务是默认启动的.另外, 由于使用者自己也可以设置计划任务,所以,Linux系统也提供了使用者控制计划任务的命令:crontab 命令 crond是linux下用来周期性的执行某种任务或等待处理某些事件的一个守护进程,与windows下的计划任务类似,当安装完成操作系统后,默认会安装此服务工具,并且会自动启动crond进程,crond进程每分钟会定期检查是否有…

前面学习了 at 命令,此命令在指定的时间仅能执行一次任务,但在实际工作中,系统的定时任务一般是需要重复执行的.而 at 命令显然无法满足需求,这是就需要使用 crontab 命令来执行循环定时任务. 在介绍 crontab 命令之前,我们首先要介绍一下 crond,因为 crontab 命令需要 crond 服务支持.crond 是 Linux 下用来周期地执行某种任务或等待处理某些事件的一个守护进程,和 Windows 中的计划任务有些类似. crond 服务的启动和自启动方法如下: [ro…

crontab 命令的用途就是:提交.编辑.列出或除去 cron 作业. 语法 crontab [ -e [UserName] | -l [UserName] | -r [UserName] | -v [UserName] | File ] 描述 crontab 命令提交.编辑.列出或除去 cron 作业.一个 cron 作业是一个命令,其运行是由 cron 守护程序在规则的调度间隔执行的.要提交一个 cron 作业,指定 crontab 命令用 -e 标志.crontab 命令调用一个编辑会话…

一.概述 未来的某时间点执行一次某任务:at, batch周期性运行某任务:crontab 这两个任务的执行结果:会通过邮件发送给用户 (本地终端用户之间的邮件通知) centos 5,6,7默认开启本地邮件服务 查看是否开启本地邮件服务: netstat -tnlp ssl -tnl LISTEN     0      100                                  127.0.0.1:25   (本地SMTP服务器)    /var/spool/mail  相当于邮…

一.概述 未来的某时间点执行一次某任务:at, batch 周期性运行某任务:crontab 这两个任务的执行结果:会通过邮件发送给用户 (本地终端用户之间的邮件通知) centos 5,6,7默认开启本地邮件服务 查看是否开启本地邮件服务: netstat -tnlp ssl -tnl 本地电子邮件服务: smtp:simple mail transmission protocol pop3:Post Office Procotol imap4:Internet Mail Access Pro…

系统背景:cenos6.5 操作工具:Xshell5 情况一:正常情况(系统有service命令) 重启服务命令:[root@centos6 /]# service crond restart 启动服务命令:[root@centos6 /]# service crond start 停止服务命令:[root@centos6 /]# service crond stop 情况二:当linux发行的版本没有service这个命令时候,用如下命令进行停止启动: 停止服务:[root@centos6 /…

1. Linux系统中用户切换的命令为su,语法为: su [-fmp] [-c command] [-s shell] [--help] [--version] [-] [USER [ARG]] 参数说明 -f , –fast:不必读启动文件(如 csh.cshrc 等),仅用于csh或tcsh两种Shell. -l , –login:加了这个参数之后,就好像是重新登陆一样,大部分环境变量(例如HOME.SHELL和USER等)都是以该使用者(USER)为主,并 且工作目录也会改变.如果没有指…

1. Linux系统中用户切换的命令为su,语法为: su [-fmp] [-c command] [-s shell] [--help] [--version] [-] [USER [ARG]] 参数说明 -f , –fast:不必读启动文件(如 csh.cshrc 等),仅用于csh或tcsh两种Shell. -l , –login:加了这个参数之后,就好像是重新登陆一样,大部分环境变量(例如HOME.SHELL和USER等)都是以该使用者(USER)为主,并 且工作目录也会改变.如果没有指…

1. Linux系统中用户切换的命令为su,语法为: su [-fmp] [-c command] [-s shell] [--help] [--version] [-] [USER [ARG]] 参数说明 -f , –fast:不必读启动文件(如 csh.cshrc 等),仅用于csh或tcsh两种Shell. -l , –login:加了这个参数之后,就好像是重新登陆一样,大部分环境变量(例如HOME.SHELL和USER等)都是以该使用者(USER)为主,并 且工作目录也会改变.如果没有指…