如何让普通用户拥有管理员的权限

于 2024-05-30 20:36:52 发布
阅读量471 收藏 5
点赞数 22
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2402_84868182/article/details/139326213
版权

新的服务器到手,部署服务器的初始化。

1、配置ip地址 网关 dns解析 (static) 内网和外网

2、安装源,外网(在线即可) 内网(只能用源码包编译安装)

3、磁盘分区,lvm raid

4、系统权限配置和安全加固

系统安全:

1、核心:保护数据安全。 例如:客户信息 ,财务信息。

2、互联网,网络业务服务,必须要通过工信部的资质审核。

3、保护品牌形象。信息安全是红线。

应用:

1、不需要或者不想登录的用户设置为nologin。

usermod -s nolongin 用户 用管理员权限改

2、锁定用户:

usermod -L 用户 锁定

usermod -U 用户 解锁

passwd -l 锁定

passwd -u 解锁

3、删除无用账号

userdel -r 用户名 删除用户的同时删除家目录。

4、锁定重要的文件。

passwd shadow dstab ifcfg-ens33 重要文件

lsattr /etc/passwd  查看文件的状态

----------------/etc/passwd 没有任何状态

锁定状态

chattr +i /etc/passwd /etc/shadow

这个时候查看状态的时候就已经锁定了。

解锁状态

chattr -i /etc/passwd /etc/shadow

这样就回到最初始的状态了

二:密码安全控制

新建用户

/etc/login.defs 已有用户不受影响

我们vim /etc/login.defs 进入这个文本编辑器里面找到

密码有效期的最长时间 默认都是99999 永久生效

那我们改成30天

我们在查看这个密码

对已有用户不受影响。

已有用户更改天数的命令:chage -M +30 用户名

如何强制用户在下一次登陆的时候修改密码

chage -d 

三、限制命令的历史记录

查看历史记录 history

history -c 临时清空 重启之后就没有了。

修改历史记录

vim /etc/profile

在46行的这个里面编辑更改历史记录的数量,工作中的数量一般在60-100之间,我们更改程80取中。

保存退出。然后立即生效source /etc/profile

设置登录的超时时间

vim /etc/profile

TMOUT=600

还是进入这个vim /etc/profile里面进行修改

我们下翻到最后一行里面

我们修改成600秒

保存退出,然后立刻生效。

超过600秒不操作将会退出终端。

四、如何对用户切换进行限制

su 切换用户

su 直接加用户名 (不推荐) 不会更改环境变量,用的还是之前用户的shell,不为难全切换

su - 用户名 使用用户自己的环境

如果在root用户下,su相当于刷新。如果是普通用户就是切换会root用户。

限制用户使用su这个命令

PAM安全认证:linux系统身份认证的架构,提供了一种标准的身份认证的接口,允许管理员可以自定义认证的方式和方法。

PAM认证0是一个可插拔的模块。

PAM的认证类型:

认证模块:验证用户的身份,基于密码的认证方式

授权模块: 控制用户对系统资源的访问,文件权限,进程的权限。

账户管理模块:管理用户账户信息,密码过期策略,账户锁定策略。

会话管理模块:管理用户会话,注销用户等

paswwd dn 三次修改机会

1 失败 失败 成功

2 失败 失败

3 成功 失败

结束 失败次数过多 结束 结束

required: 一票否决,只有成功才能通过认证,认证失败,才不会立刻结束,只有所有的要素验证完整才会最终返回结果。必要条件

requisite:一票否决,只有成功才能通过,但是一但失0败,其他要素不在验证,立刻结束,必要条件

sufficient:一票通过,成功了之后就是满足条件,但是失败了,也可忽略,成功了执行验证成功的结果,失败返回验证失败的结果,最终的结果。充分条件。

optional:选项 反馈给用户的提示或者结果。

控制位,必须要满足充分和必要的条件才能通过。

命令:vim /etc/pam.d/su

第六行 前面加个#,是被注释掉的,取消注释就把前面的#去掉。

wheel

wheel组,这个在组文件当中没有,隐藏,特殊组。用来控制系统管理员的权限的一个特殊组。

wheel组专门用来为root服务

具体来说,如果普通用户加入到了wheel组,就可以拥有管理员才能够执行的一些权限。

前面必须要加上sudo sudo之后可以使用wheel组的特殊权限。

wheel组默认是空的,没有任何成员,需要管理员账号手动添加。

配置sudo的规则,然后以sudo的方式,才能够运行特定的指令(管理员才能够执行的权限)

wheel组的权限很大,配置的时候要以最小权限的原则来进行配置。

最小权限是你需要什么权限我给你什么权限。

要对su进行限制,就要把它加入到wheel组当中去。

谁在这个wheel组里面就可以切换,不在这个组中就不可以切换。

sudo相当于赋权。赋予某些特殊命令,让普通用户使用管理员的权限。(最小权限)

现在就可以在普通用户下面改密码了。

sudo配置文件;vim /etc/sudoers配置文件

进入这个界面修改,退出必须要用强制保存退出,不然退不出来。

我们跳到107行

第一步先把107行先给注释掉

然后我们在100行root下面改

表明现在我给你权限可以用passwd,其他的不能用。

开关机安全控制:

grub菜单加密:

grub2-setpasswdword

这个时候我们重启

与往事干杯。298
关注
  • 22
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
普通用户的注册和管理员权限操作
hqkhly的博客
11-13 3万+
普通用户可以注册,登录但没有管理员权限管理员只有一位,指定了的,可以对所有用户进行操作。 loginAction.java package com.examine3.action; import java.util.ArrayList; import java.util.List; import com.examine3.bean.user; import com.ex
mongodb权限设置之添加管理员普通用户的方法
09-10
总的来说,MongoDB 的权限设置提供了类似关系型数据库的安全控制,通过创建管理员普通用户,你可以有效地管理数据库的访问权限。启用权限认证并正确配置 PHP 客户端连接,能够确保数据在传输和存储过程中的安全性...
Linux命令之设置普通用户具有超级管理员权限sudo
二木成林
06-12 8669
`sudo` 命令可以让普通用户具有超级管理员 `root` 才有的权限
普通 用户欺骗登陆 获取 管理员的最高权限~~~~
weixin_34242331的博客
03-04 259
1.首先我们新建一个用户名字叫做凯文2.然后我们注销,用用户“凯文”登陆。3. 我们随便试试,改下时间和日期我们可以看到,这必须需要需要管理员的认可才能实现。下面我们就用用户欺骗来实现用户管理员一样的最高权限!!4.我们还切换到Administrator开始---运行----我们可以看到SAM目录下什么都没有,我们需要进行权限设置5.编辑---权限。。。然后把Adminis...
普通用户怎样获得管理员权限
weixin_34161029的博客
04-05 734
有奖调查:你坚持写博的动力是什么?源码角度分析Hadoop中Eclipse开发的代码如何提交给集群博主的更多文章>>1.首先新建一个用户名字叫做凯文2.然后注销,用用户“凯文”登陆。3.随便试试,改下时间和日期我们可以看到,这必须需要需要管理员的认可才能实现。下面我们就用用户欺骗来实现用户管理员一样的最高权限!!4.还切换到Administrator开始---...
linux怎么让普通用户拥有管理员权限
热门推荐
c1958的专栏
08-13 4万+
1、添加用户,首先用adduser命令添加一个普通用户,命令如下: #adduser tommy //添加一个名为tommy的用户#passwd tommy //修改密码Changing password for user tommy.New UNIX password: //在这里输入新密码Retype new UNIX password: //再次输入新密码passwd: all
centos赋予普通用户超级管理员权限
qq_23689053的博客
04-17 1万+
Linux的普通用户赋予root权限
linux-Centos给普通用户添加管理员权限
千灯的博客
06-15 2797
前言:前几天装了一个linux桌面版,但是用户却不是root,而且没有root权限,这需要我每次查看系统的配置文件,运行程序的时候都必须切换到root用户才能执行! 查了网上也是说法不一 ...
Ubuntu 普通用户赋予管理员权限
liuxiansheng11dd的博客
03-01 1638
2.假设为普通用户liu添加管理员权限在文件底部添加一行liu ALL=(ALL:ALL) ALL。4. 普通用户sudo -i 切换root用户,没有提示输入密码。1. 使用root权限修改 /etc/sudoers 文件。
计算机用户没有管理员权限,教你让win7系统电脑普通账户拥有管理员权限的两种方法...
weixin_31742871的博客
06-15 5229
在ghost win7系统电脑中如果没有管理员权限,是没办法打开一些程序、文件的,甚至删除一些文件也要有管理器权限,不然就会提示“您的权限不足,请点击继续来获得权限。”那么怎么让一个普通账户拥有管理员权限?我们要开启administrator账户,即超级管理员账户来获得对计算机的最高权限。下面小编教你让win7系统电脑普通账户拥有管理员权限的两种方法,感兴趣的可以往下看。解决方法1:1、对于一般文...
deepin让普通用户拥有root权限
qq_46175823的博客
11-30 1816
首先切换到root执行 su vim /etc/sudoers 如下让angel和root一样 既可以让angel在任何位置执行任何命令
mysql用户权限管理实例分析
09-08
对于用户之间的交互,一般不允许普通用户创建、修改或删除其他用户的数据,这些高级权限通常保留给数据库管理员。 查看用户权限可以通过以下命令实现: ```sql SHOW GRANTS FOR 用户名@主机地址; ``` 或者,可以...
oracle用户权限管理使用详解
09-10
创建新用户权限管理的基础,管理员(如`sys`或`system`)可以通过`CREATE USER`命令创建新的数据库用户,如`CREATE USER wanghao IDENTIFIED BY wh516;`,然后使用`ALTER USER`命令修改用户密码,如`ALTER USER ...
Oracle 用户权限管理方法
09-11
- **对象权限**:如果希望一个用户访问另一个用户拥有的对象,需要明确授予对象级别的权限。 - `grant select on tablename to zhangsan`: 让zhangsan能够查询tablename表。 - `grant drop on tablename to ...
dos之net创建管理员用户的实现
09-18
执行此命令后,你将在用户账户列表中看到新创建的"admin"用户,但此时它只是一个普通用户,不具备管理员权限。 要将"admin"用户提升为管理员,需将其添加到内置的"Administrators"用户组,这可以通过以下命令完成:...
详解nodejs中express搭建权限管理系统
10-19
例如,超级管理员可能拥有所有权限,而普通用户则只能访问和操作特定的资源。 在选择实现权限管理的框架时,作者考虑了如node_acl、Connect Roles和rbac等选项,最终选择了node_acl。node_acl框架主要负责维护用户...
管理员普通用户的登录系统
12-30
登录系统分为管理员普通用户两类分别登陆。 他们分别拥有不同的权限
OA权限管理设计.doc
最新发布
09-04
在大型企业中,将权限相同的人员归入同一组,然后将权限赋予该组,可以极大地减轻管理员的工作负担。这种设计也方便了组织结构变化时权限的调整。 3. **可扩展性**: 权限管理系统应具备良好的可扩展性,能够无缝...
Linux用户与最小权限原则解析
09-15
`sudo`和`su`命令就是这种权限提升的典型例子,它们允许普通用户在必要时以管理员(root)权限运行命令,但仅限于指定任务。 为了实现最小权限,系统管理员应遵循以下策略: 1. 创建专用用户账户,每个服务或功能...
何如用Runas给普通用户授权管理员权限
05-12
在 Windows 操作系统中,可以使用 Runas 命令给普通用户授权管理员权限。具体步骤如下: 1. 打开命令提示符。 2. 在命令提示符中输入以下命令,其中 ...请注意,此方法需要在已经拥有管理员权限的帐户中运行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值