为什么使用 sudo,如果普通用户使用 su - root 切换到管理员.进行非法操作,比如 passwd root 修改 root 密码.那么系统其他用户将无法访问系统.这个普通管理员说白了,已经”功高盖主“ 1.在 root 权限下执行 visudo 在 98 行修改.命令使用逗号隔开,使用全路径. # user MACHINE= COMMANDS root ALL =(ALL) ALL 用户 机器=(授权哪个角色的权限) /usr/sbin/useradd,/usr/sbin/passwd…

1.https://www.cnblogs.com/whatmiss/p/7091220.html        配置开机启动nginx 2.sudo授权其它用户启动 (1)root用户编辑 visudo root    ALL=(ALL)       ALLelk     ALL=(root)       NOPASSWD:/etc/init.d/nginx,/usr/local/nginx/sbin/nginx (2)切换用户启动nginx [elk@test root]$ sudo /us…

编辑/etc/sudoers或者直接使用root用户运行visodu 添加如下两行:oracle  ALL=(ALL)       NOPASSWD: ALLoinstall        ALL=(ALL)       NOPASSWD: ALL 第一行设置oracle用户可以使用sudo命令并且免输密码第二行避免免输密码设置被组的相关设置覆盖…

目录 1.什么是sudo授权 2. sudo授权说明 3.sudo命令的使用 示例1 示例2 示例3 1.什么是sudo授权 在Linux系统中,/sbin/和/usr/sbin/两个目录中的命令只有超级用户才能使用.sudo授权就是把指定的命令授权给普通用户,让普通用户可以执行指定的命令.(只给用户授权执行一个命令的权限) 原则上: 赋予的权限越详细,普通用户得到的权限越小. 赋予的权限越简单,普通用户得到的权限越大. 2. sudo授权说明 root身份操作:使用visudo命令,赋予普通用…

一.Linux基本防护措施 目标: 本案例要求练习Linux系统的基本防护措施,完成以下任务: 修改用户zhangsan的账号属性,设置为2015-12-31日失效(禁止登录) 锁定用户lisi的账户,使其无法登录,验证效果后解除锁定 锁定文件/etc/resolv.conf./etc/hosts,以防止其内容被无意中修改 修改tty终端提示,使得登录前看到的第一行文本为“Windows Server 2012 Enterprise R2”,第二行文本为“NT 6.2 Hybrid” 步骤: 步…

sudo分权管理 1.为什么需要sudo? 当我的主机是多人共管的环境时,如果大家都使用 su 来切换成为 root 的身份,那么就得每个人知道 root 的密码,这样密码太多人知道可能会流出去,很不安全!怎办?透过 sudo 来处理即可! sudo的执行则仅需要自己的密码 ,sudo 可以让你以其他用户的身份执行指令 (通常是使用 root 的身份来执行指令),因此并非所有人都能够执行 sudo ,而是仅有规范到 /etc/sudoers 内的用户才能够执行 sudo 这个指令. 2.sudo…

Linux用户配置sudo权限 创建sudo权限用户 #useradd supope #passwd supope #visudo #supope         ALL=(ALL)       ALL   ###切换时需要输入supope的密码supope          ALL=(ALL)       NOPASSWD:ALL###切换时不需要输入密码 切换命令 sudo su - root…

第五章.在线求助 man page X window与文本模式的切换 Ctrl+Alt+F1~F6:文字接口登入tty1~tty6终端机: Ctrl+Alt+F7:图形接口桌面. 注销当前用户:exit 文本模式下指令的下达 开始下达指令 command [-options] parameter1 parameter2 ... 说明:0. 一行指令中第一个输入的部分绝对是『指令(command)』或『可执行文件案』1. command 为指令的名称,例如变换路径的指令为 cd 等等:2. 中刮号…

第十四讲 日志管理 14.1 日志管理-简介 .日志服务 在CentOS .x中日志服务已经由rsyslogd取代了原先的syslogd服务.rsyslogd日志服务更加先进,功能更多.但是不论该服务的使用,还是日志文件的格式其实都是和syslogd服务相兼容的,所以学习起来基本和syslogd服务一致. rsyslogd的新特点: 基于TCP网络协议传输日志信息; 更安全的网络传输方式: 有日志消息的及时分析框架: 后台数据库: 配置文件中可以写简单的逻辑判断: 与syslog…

Linux学习之日志管理 目录 日志管理 日志服务 rsyslogd的新特点 启动日志服务 常见日志的作用 日志文件的一般格式 rsyslogd日志服务 /etc/rsyslog.conf配置文件 服务名称 连接符号 日志等级 日志记录位置 日志轮替 日志文件命名 logrotate配置文件 logrotate命令 日志管理 日志服务 在Centos6.x中日志服务已经由rsyslogd取代了原先的syslogd服务.rsyslogd日志服务更加先进,功能更多.但是不论该服务的使用,还是日志文件…

Linux SSH批量分发管理 原文:http://blog.51cto.com/chenfage/1831166 第1章 SSH服务基础介绍 1.1 SSH服务 1.1.1SSH介绍 SSH是Secure Shell Protocol的简写,由IETF网络工作小组制定:在进行数据传输之前,SSH先对联机数据包通过加密技术进行加密处理,加密后再进行数据传输. SSH是专为远程登录会话和其他网络服务提供的安全性协议,利用SSH协议可以有效的防止远程管理过程中的信息泄露问题,比telnet安全. S…

Linux 服务器用户权限管理改造方案与实施项目 在了解公司业务流程后,提出权限整改方案改进公司超级权限root泛滥的现状. 我首先撰写方案后,给boss看,取得boss的支持后,召集大家开会讨论. 讨论确定可行后,由我负责推进实施. 实施后结果,公司的服务器权限管理更加的清晰了. 制订账号权限申请流程及权限申请表格. 具体内容 1 问题现状 当前我们公司服务器上百台,各个服务器上的管理人员很多(开发+运维+架构+DBA+产品+市场),在大家登陆使用LInux服务器的时,不同职能的员工水平不同,…

博客地址:http://www.moonxy.com Linux 是一个多用户的操作系统,在日常的使用中,从安全角度考虑,应该尽量避免直接使用 root 用户登录,而使用普通用户. 1. 关于用户 user 的两个重要的文件: /etc/passwd(存储用户信息) 和 /etc/shadow(存储用户对应的密码信息) [root@ryan ~]# cat /etc/passwdroot:x:0:0:root:/root:/bin/bashbin:x:1:1:bin:/bin:/sbin/nol…

知识点梳理 Linux课堂笔记 学习目标 能够知道什么是Linux系统以及它的应用场景 能够独立完成安装VMware虚拟机和网络配置 能够独立完成安装CentOS以及远程终端SecureCRT 能够熟练编写账户管理.用户组的增删改查和添加命令 能够熟练编写系统管理的常用命令 能够熟练编写目录常用命令 能够熟练编写权限常用命令 能够知道用户组实际应用场景 1 初识Linux 在前面的课程中,我们无论是开发.测试.部署.存储都在Windwos操作系统的环境中,从今天开始我们一起学习下Linux,Li…

(1)su与sudo su:通过su可以在用户之间切换,如果超级权限用户root向普通或虚拟用户切换不需要密码,什么是权力?这就是!而普通用户切换到其它任何用户都需要密码验证: sudo: sudo扮演的角色注定了它要在安全方面格外谨慎,否则就会导致非法用户攫取root权限.同时,它还要兼顾易用性,让系统管理员能够更有效,更方便地使用它. # 1. sudo能够限制指定用户在指定主机上运行某些命令.# 2. sudo可以提供日志,忠实地记录每个用户使用sudo做了些什么,并且能将日志传到中心主机…

Linux 下的软件包管理工具 linux下的软件安装可以通过两种方式,一种是直接使用自带的软件包管理工具安装,另外一种通过编译源码安装. 1.软件包的种类 Red Hat和Fedora:redhat最早发行的个人版本的Linux,自从Red Hat 9.0版本发布后,RedHat 公司就不再开发桌面版的 Linux发行套件,Red Hat Linux停止了开发,而将全部力量集中在服务器版的开发上,也就是 Red Hat Enterprise Linux 版.2004年4月30日,Red Hat…

sudo权限管理 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任. 好久没有更新关于命令的博客了,这也是这周工作,开发问了我一个问题,说caiq这个用户为什么不能用sudo权限,于是百度了一下,2分钟吧问题给他解决了,于是我有顺便秒了一眼这个sudo权限的其他信息,发现里面的学问还真不少,现在将其分享给大家. 一.sudo权限 1.root把本来只能超级用户执行的命令富裕普通用户来执行. 2.sudo的操作对象是系统命令. 上面的最后一行“root    ALL=(ALL)  …

一,Linux核心进程管理命令 1.1 ps:查看进程 1.1.1 命令解释 功能说明 ps命令用于列出执行ps命令的那个时刻的进程快照,就像用手机给进程照了一张照片.如果想要动态地显示进程,就需要使用top命令,该命令类似于把手机切换成录像模式. 选项说明 参数选项 解释说明(带@的为重点) -a 显示所有终端下执行的进程 a 显示与终端相关的所有进程,包含每个进程的完整路径@ x 显示与终端无关的所有进程@ u 显示进程的用户信息@ -u 显示指定用户相关的进程信息 -e 显示所有进程@ -…

原文:https://www.cnblogs.com/Csir/p/6403830.html?utm_source=itdadao&utm_medium=referral 第15章 企业配置sudo命令用户行为日志审计 15.1 生产环境企业日志审计解决方案: 所谓日志审计,就是记录所有系统及相关用户行为的信息,并且可以自动分析.处理.展示(包括文本或录像) 下面是各种解决方案 l 通过环境变量命令及rsyslog服务进行所有用户的所有操作的全部日志审计(信息太大,不推荐) l sudo配合rs…

Linux 用户和用户组管理 Linux系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统. 用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪,并控制他们对系统资源的访问:另一方面也可以帮助用户组织文件,并为用户提供安全性保护. 每个用户账号都拥有一个惟一的用户名和各自的口令(也就是密码). 要想管理用户/用户组,首先得创建这个用户/用户组吧,用户/用户组的管理工作主要涉及到用户/用户组账号的添加.修改和…

云计算:Linux运维核心管理命令详解 想做好运维工作,人先要学会勤快: 居安而思危,勤记而补拙,方可不断提高: 别人资料不论你用着再如何爽那也是别人的: 自己总结东西是你自身特有的一种思想与理念的展现: 精髓不是看出来的,精髓是记出来的: 请同学们在学习的过程中养成好的学习习惯: 勤于实践,抛弃教案,勤于动手,整理文档. 一,Linux核心进程管理命令 1.1 ps:查看进程 1.1.1 命令解释 功能说明 ps命令用于列出执行ps命令的那个时刻的进程快照,就像用手机给进程照了一张照片.如果想…

第12章 Linux中用户知识管理 12.1 系统开机启动流程 12.1.1 centos6系统开机启动流程 12.1.1.1 开机系统流程语言描述 服务器电源开关打开 bios自检 目的:检查硬件是否可以正常的使用 加载MBR 目的:可以加载系统引导分区和加载系统分区表 加载grub菜单 目的:选择要启动的内核 可以进入单用户模式 加载内核 目的:启动系统 运行系统中的第一个进程 加载系统运行级别(/etc/inittab) 目的:选择你要启动的系统级别 进行系统初始化操作(/etc/rc.d…

Linux用户组和权限管理 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任.   一.Linux的安全模型 1>.安全3A 这并不是Linux特有的概念,在很多领域都有3A的概念,比如思科,微软,华为等设备都有安全的概念.大致归类为以下介个术语. 认证(Authentication): 即验明真身,主要是验证您是谁的功能. 授权(Authorization): 授权一般是验证您的身份后,您用的相应权限. 审计(Accouting|Audition): 审计一般是起到监督作用,可以…

本节内容 1. 权限类别 属主(owner) 属组(group) 其他人(other) 2. 查看权限 ls -l 十位: 第一位文件类型-,d,l, 3. 设置权限 chmod 选项 权限模式 filename 选项:-R: 递归设置 4. 字母数字权限 r: 读权限 -->4 -->SUID w: 写权限-->2-->SGID x: 执行权限-->1-->SBIT -:无权限-->0 5. UMASK:022 创建文本666-022=644(创建文本的默认权限…

使用sudo分配管理权限 su命令 su -  [账户名称]     :切换到用户,不加用户名默认切换到root su -  [账户名称]  -c  '命令'   :以xx用户身份执行命令,注意命令需用引号引起来 [jacob@proxy ~]# su -                       //切换账户,默认切换为root账户 密码: [root@proxy ~]# [root@proxy ~]# su - tom  -c "mkdir /home/tom/test"    …

3,linux-yum源配置-systemctl服务管理-文件权限 小问答: 1.配置好阿里云yum源 生成yum缓存 下载nginx,并且启动nginx服务,使用浏览器访问10.0.0.10:80 nginx服务 1.备份原有的 yum源,也就是 /etc/yum.repos.d/ CentOS-Base.repo 2.下载阿里云的yum源 用wget在线下载http://mirrors.aliyun.com/repo/Centos-7.repo 把这个地址上的Centos-7.repo这个文…

linux配置网卡IP地址命令详细介绍及一些常用网络配置命令2010-- 个评论 收藏 我要投稿 Linux命令行下配置IP地址不像图形界面下那么方 便,完全需要我们手动配置,下面就给大家介绍几种配置的方法: 即时生效(重启后失效): ifconfig eth0 192.168.1.102 netmask 255.255.255.0 //添加IP地址 route add default gw 192.168.1.1 //添加网关 启动生效: vim /etc/sysconfig/network-…

Linux 文件与目录管理 我们知道Linux的目录结构为树状结构,最顶级的目录为根目录 /. 其他目录通过挂载可以将它们添加到树中,通过解除挂载可以移除它们. 在开始本教程前我们需要先知道什么是绝对路径与相对路径. 绝对路径:路径的写法,由根目录 / 写起,例如: /usr/share/doc 这个目录. 相对路径:路径的写法,不是由 / 写起,例如由 /usr/share/doc 要到 /usr/share/man 底下时,可以写成: cd ../man 这就是相对路径的写法啦! 处理目录的…

linux配置hosts linux下配置hosts和windows下其实就是一样的,找到文件在哪里就好 sudo vim /etc/hosts…

在结束了第二期的广交会实习之后,又迎来了几天休闲的日子,继续学习Linux.在上一篇随笔 Linux学习之CentOS(十七)--与Linux文件和目录管理相关的一些重要命令① 中,详细记录了与Linux文件和目录管理相关的一些重要命令,包括 目录与路径相关的命令(cd.pwd.mkdir.rmdir等).管理文件与目录的命令(ls.cp.rm.mv等).查看文件内容命令(cat.more.less等),在这一篇随笔中,将继续详细记录与Linux文件和目录管理相关的其他一些重要命令. 一.修改文…