Linux账号管理

最新推荐文章于 2024-11-05 18:02:41 发布
最新推荐文章于 2024-11-05 18:02:41 发布
阅读量115 收藏
点赞数
分类专栏: 系统运维 文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76787421/article/details/132504049
版权

生产环境开发人员都需要能够登录上去运维或查看日志,因为信任,所以简单!对吧?你把root账号密码都告诉所有人,然后某一天机器挂了,你登录上一看  rm -rf * ,这是哪个混蛋干的,这时候估计是没人会认账的,好吧,那这样我给每个开发人员都开一个账号不就好了吗,开了账号后,然后你会发现开发人员开始抱怨了,我这个账号怎么这个也做不了,那个也做不了?还好我们可以配置sudo,下面简单介绍一下sudo的配置。

1、sudo是什么

sudo允许管理员通过授予某些用户以root或其它用户身份运行某些命令的能力,同时提供命令及参数的审核记录,从而委派权限。

2、sudo配置说明

%wheel ALL=(ALL) ALL
第一个参数(%wheel)定义授权的账号
第二个参数(All) 定义在其上可以运行命令的主机
第三个参数(All) 定义可以执行命令的用户名,一般默认是root
第四个参数 (All) 定义可以运行的程序

3、配置例子

给每个开发人员创建一个账号

adduser qingcai1
passwd qingcai1

visudo配置账号有sudo权限及日志路径

qingcai1 ALL = (ALL) ALL
Defaults logfile = /var/log/sudo.log
Defaults loglinelen =0
Defaults !syslog

配置系统日志 

vim /etc/rsyslog.conf
local2.debug  /var/log/sudo.log
​
touch /var/log/sudo.log
systemctl restart rsyslog

配置好后,使用qingcai1执行  sudo crontab -e

查看日志如下,原来是qingcai1干的好事
Jun 19 15:55:49 : qingcai1 : TTY=pts/0 ; PWD=/usr/local ; 
USER=root ; COMMAND=/bin/crontab -e

Linux中系统安全应用及相关实验讲解
zmac111的博客
04-25 1281
Linux中系统安全应用及相关实验讲解一、账号安全控制1.系统账号清理2.密码安全控制设置密码有效期要求下次登录时修改密码(强制)3.命令历史限制 前言 本文中账号控制命令详见文档:Linux账号和权限管理 一、账号安全控制 1.系统账号清理 (1)非登录用户的Shell设为/sbin/nologin usermod -s /sbin/nologin 用户名 (2)锁定长期不用的账号 usermod -L 用户名 或 passwd -l 用户名 查看账号状态:passwd -S 用户名 解锁us
linux中的wheel用户组是什么?
c851204293的博客
07-13 2428
Linuxwheel组就类似于一个管理员的组。 通常在LUNIX下,即使我们有系统管理员root的权限,也不推荐用root用户登录。一般情况下用普通用户 登录就可以了,在需要root权限执行一些操作时,再su登录成为root用户。但是,任何人只要知道了root 的密码,就都可以通过su命令来登录为root用户--这无疑为系统带来了安全隐患。所以,将普通用户加入 到wheel组,被加入的这个普通用户就成了管理员组内的用户,但如果不对一些相关的配置文件进行配置, 这个管理员组内的用户与普通用户也没什么区别-
Linux用户组权限以及sudo命令-04
weixin_68620988的博客
08-11 776
Linux系统中,权限是指特定用户或用户组对系统资源(如文件、目录等)的使用权力。这些权力包括读(r)、写(w)和执行(x)三种基本权限。权限的设置是为了保护系统资源不被未授权的用户访问或篡改。Linux权限管理是系统安全的重要组成部分,通过合理的权限设置,可以保护系统资源不被未授权的用户访问或篡改。Linux提供了多种权限设置方法和特殊权限,以满足不同场景下的需求。管理员和用户应该熟悉这些权限设置方法和规则,以确保系统的安全性和稳定性。Linux中的sudo。
普通用户加入wheel,有sudo权限
rm -rf /*
04-25 9586
1、系统已经默认创建好wheel组 cat /etc/group |grep wheel 2、保证etc/sudoers文件中的“%wheel ALL=(ALL) ALL”这一行不被注释 3、更改普通用户的附属组未wheel,使得普通用户具有sudo权限 [root@node5~]#idnginx uid=8000(nginx)gid=8000(nginx)groups=8000(nginx) 4、更改nginx用户的附属组为wheel [root@node5~]#userm...
Linux编程之权限系统与工具使用(二),2024年Linux运维常见面试题目
2201_75604341的博客
04-06 763
所有的Unix Like系统都会内建vi文书编辑器,其他的文书编辑器则不一定会存在。但是目前我们使用比较多的是vim编辑器。vim具有程序编辑的能力,可以主动的以字体颜色辨别语法的正确性,方便程序设计。什么是vim?Vim是从vi发展出来的一个文本编辑器。代码补完、编译及错误跳转等方便编程的功能特别丰富,在程序员中被广泛使用。简单的来说,vi是老式的字处理器,不过功能已经很齐全了,但是还是有可以进步的地方。vim则可以说是程序开发者的一项很好用的工具。
关于Linux账号管理详解
01-09
1. 用户账号管理文件 要对Linux中的用户账号进行管理,首先当然应该了解用户账号Linux系统中是怎么保存的,这涉及到两个文件——/etc/passwd与/etc/shadow,前者保存用户的UID和GID等基本信息,后者则主要保存与...
Linux账号管理与ACL权限设置
10-20
### Linux账号管理与ACL权限设置 #### 一、Linux账号管理概述 Linux系统中的账号管理是确保系统安全和资源合理分配的重要组成部分。通过账号管理,系统管理员可以有效地控制用户对系统资源的访问权限。 ##### ...
sudo权限的赋予
flykobe的技术博客
11-19 391
方法1:     开辟一个单独的组,如wheel,其成员全部具备sudo权限。     在/etc/sudoers中:    ## Allows people in group wheel to run all commands       %wheel ALL=(ALL)   ALL        将一个用户添加到某个group的命令为:    sudo usermod -G group-nam
Linux添加wheel,linuxwheel组的概念
weixin_39606911的博客
05-06 5403
先来看看维基百科中对wheel组的一段描述:Wheel group:Modern Unix systems use user groups to control access privileges. The wheel group is a special usergroupused on some Unix systems to control access to thesucommand, w...
Linux学习笔记之CentOS7的 wheel
kfepiza的博客
05-11 4978
Linuxwheel 组概述加入wheel组的方法1.用 useradd 创建用户并加入2 用 usermod3 用 gpasswd4 修改 /etc/group 文件/etc/pam.d/suwheel为何牛? 来自 /etc/sudoers 概述 Wheel源自俚语big wheel,意味大人物。该组的用户,可以通过输入密码或不输入密码的方式提权为root Wheel组是Unix系统一个遗留物, 如今大多数的Linux发行版本中,仍然保留了wheel这个组,虽然它已经不像当初设计出来的那样必要
linuxwheel组的概念
weixin_30662849的博客
10-30 537
linuxwheel组的概念 qianghaohao(孤狼) 先来看看维基百科中对wheel组的一段描述: Wheel group: ...
linux安全配置/etc/sudoers&wheel
swrd
03-10 4656
/etc/sudoers 控制哪些用户能在哪些主机上以哪些用户的身份执行哪些命令。只有此文件权限为440时才能用户才能使用sudo命令,只有root用户才能使用visudo命令修改此文件。当然也可以先添加文件写权限,然后修改,再把文件权限改回来。 此文件的一些配置规则 定义别名: User_Alias UserName = user1,user2,kongove Host_Alias
linux 普通用户添加到wheel组中
热门推荐
Areigninhell的博客
09-04 1万+
linux下把普通用户添加到sudo组的方式。 1. 先cd到/etc目录下 2. 由于sudoers文件为只读权限,所以需要添加写入权限,chmod u+w sudoers 3. vim sudoers 4. 找到root ALL = (ALL) ALL这一行,在下一行加入username ALL = (ALL) ALL。username指代你想加入sudo组的用户名。 5. 把su...
Linux】进程状态相关知识详细梳理
fulufulucode的博客
11-03 738
可以看到,子进程退出后,父进程没有进行资源回收(调用wait()),子进程的状态就会变成“Z+”,其中Z表示僵尸状态 ,+表示进程属于前台进程的一部分。每个僵尸进程在进程表中保留一个条目,系统的进程表是有限的。如果僵尸进程数量过多,可能会导致进程表满,新的进程无法创建。fork函数“有两个返回值”,父进程会返回子进程的pid,子进程会返回0,于此同时,子进程会继承父进程的代码以及数据(所有运行在系统里的进程都以task_struct链表的形式存在内核里,也可以称为进程表。那么如果父进程先退出呢?
Linux下的systemd/service
最新发布
zxz_Fine的博客
11-05 520
开机自启任务
Linux/Unix echo命令
Oo_Amy_oO的博客
11-04 991
echo是 Linux 和 Unix 系统中一个非常基本且常用的命令行工具,用于在终端或文件中显示文本。以下是一些echo在终端显示 “Hello, World!echo $PATH显示环境变量PATH的值。将 “New content” 写入file.txt,如果文件不存在则创建它。将 “Additional content” 追加到file.txt文件的末尾。使用-e选项来解释转义序列(如\n表示换行)。使用-n选项来防止echo命令在输出后添加换行符。echo $?显示上一个命令的退出状态。$(
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值