linux系统添加审计用户并进行权限控制

已于 2024-08-09 11:18:07 修改
阅读量236 收藏 4
点赞数 4
文章标签: linux 运维
于 2024-08-09 11:16:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jerry_zhy/article/details/141056631
版权

linux系统添加审计用户并进行权限控制

文章目录

前言

审计账号只用于审计功能,其权限可在普通账号基础上进行修改,操作环境 centos 7.9

一、 创建审计账号shenji并设置密码

[root@localhost ~]# useradd shenji
[root@localhost ~]# passwd shenji

二、修改审计账号权限使其只具有查看功能

修改/etc/sudoers文件,为审计用户添加查看的权限,添加内容如下:
shenji ALL = (root) NOPASSWD: /usr/bin/cat , /usr/bin/less , /usr/bin/more , /usr/bin/tail , /usr/bin/head

至此,审计账号的权限便设置完成了,此时的审计账号只有查看的权限

[shenji@localhost ~]$ sudo tail /var/log/messages

总结

这里只是作为学习记录,欢迎大家指正。
参考文档:https://cloud.tencent.com/developer/article/2090302

Jerry_zhy
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux添加审计账户_审计风险提示(25)
weixin_35682224的博客
12-05 212
温馨提示本平台由投行绅士团队运营,所发表内容仅代表个人观点,与所任职证券公司无关。团队专注新三板、IPO、并购重组、区域股权等投行业务!欢迎交流合作!欢迎投行、VC、PE、并购、基金、券商、信托、银行、保险、租赁、投资等金融大咖关注中国投行知名品牌-投行绅士,寻找优质项目、资金请联系:18853121988【添加微信(同号)请注明:地区-企业-职位-姓名】本...
linux添加审计账户_通过bash实现linux系统账户审计功能
weixin_34657323的博客
01-12 2257
转文转自:http://www.sudu.cn/info/index.php?op=article&id=17049实现该功能要求如下:1.接受审计的登录用户默认shell必须为bash2.bash版本至少3.00或以上需要该要求的原因是实现功能的方法需要用到history命令的HISTTIMEFORMAT变量和PROMPT_COMMAND变量.对于其他的shell我并未测试.如果其他sh...
Linux基础之用户管理
qq_42988315的博客
08-05 496
文章目录LINUX 安全模型用户用户用户组与用户的关系安全上下文用户和组的配置文件用户和组的主要配置文件/etc/passwd/etc/shadow/etc/group用户和组管理相关命令用户创建 LINUX 安全模型 资源分派: Authentication:认证,验证用户身份 Authorization:授权,不同的用户设置不同权限 Accouting|Audition:审计用户登录成功时,系统会自动分配令牌 token,包括:用户标识和组成员等信息 用户 Linux中每个用户是通过ID来唯一标识
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 818
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
tp5记录用户的操作日志_审计Linux用户进行登录及操作进行记录
weixin_39636857的博客
12-04 430
1、创建用户审计文件存放目录和审计日志文件 ;touch /var/log/check_user_history.log2、将日志文件所有者赋予一个最低权限用户;chown nobody.nobody /var/log/check_user_history.log3、给该日志文件赋予所有人的写权限;chmod 002 /var/log/check_user_history.log4、设置文件权限...
浅析Linux操作系统登录帐户的管理和审计
09-16
浅析Linux操作系统登录帐户的管理和审计
Linux用户权限管理和用户行为审计
weixin_49342402的博客
05-07 183
Linux用户权限管理和用户行为审计
明御运维审计与册风险控制系统用户办法
06-24
策略管理是明御系统的核心功能之一,通过制定合理的策略来控制用户的访问权限、行为规范以及审计规则等。 ##### 访问规则 - **查看访问规则:**浏览当前生效的访问规则列表。 - **添加/编辑/删除访问规则:**根据...
linux用户添加root权限方法总结
01-09
- 给用户授予root权限后,应定期审计系统,确保没有未授权的访问或滥用权限的情况。 - 始终推荐使用最小权限原则,只给予用户执行特定任务所需的最低权限,而不是完全的root权限。 - 定期更新系统和软件,以保持最新...
Linux系统内核级安全审计方法研究.pdf
09-07
现有的Linux审计系统主要在应用程序级别进行,这意味着它只能捕获和记录用户空间的行为,而无法深入到内核层面。因此,文章指出,现有的审计系统存在一些局限性,例如对内核活动的监控不足,以及对潜在安全威胁的...
通过bash实现linux系统账户审计功能
weixin_34315485的博客
02-06 182
转文转自:http://www.sudu.cn/info/index.php?op=article&id=17049 实现该功能要求如下: 1.接受审计的登录用户默认shell必须为bash 2.bash版本至少3.00或以上 需要该要求的原因是实现功能的方法需要用到history命令的HISTTIMEFORMAT变量和PROMPT_COMMAND变量. ...
linux对普通用户操作审计
weixin_33994444的博客
10-11 212
前言:最近一直在用python开发审计系统,今天无意之间找到了一个特别好用的小工具,本人盛世欢喜,特推荐给大家。使用script和scriptreplay这两个命令记录用户的所有操作,并提供录像功能。好了废话不多说了,马上开始配置吧,其实很简单。实践: 操作系统:Centos6.5目的:记录普通用户的所有操作记录1、在/etc/profile文件...
linux添加审计账户_Linux下利用psacct审计系统帐号连接时间, 用户操作
weixin_39630126的博客
12-20 404
Linux下利用psacct审计系统帐号连接时间, 用户操作一般情况下需要查询用户的历史命令,连接时间,连接IP需要查询多个命令或日志 :history 查询用户的历史命令 默认HISTSIZE=1000 记录最近的1000行命令,默认是没有记录执行时间的,也看不到来自哪个终端/var/log/secure 查询登陆时间,来源IPlastlog 各个系统帐号最后登陆的时间使用psacct-6.3....
介绍家乡的html源代码_眼镜蛇W眼镜蛇白盒品白源代码审计工具 白帽子版
weixin_39531780的博客
10-26 120
写在最前,Cobra-W就像手中的一把剑,这把剑好不好用是Cobra-W的事,如何使用是你的事,希望能有更多的人参与到Cobra-W的变化中来...请使用python3.6 运行该工具,已停止维护python2.7环境眼镜蛇GitHub(预)发布 执照 建立状态介绍Cobra是一种源代码安全审计工具,支持检测多种开发语言源代码中的大部分显着的安全问题和漏洞。https ://githu...
linux 审计 用户的登录,浅析Linux操作系统登录帐户的管理和审计
weixin_29806483的博客
04-29 443
1、登录帐户管理在Linux下登录用户帐户的管理是通过utmp和wtmp这两个工具来实现的。wtmp还记录系统重启和系统状态变化的有关信息。所有与utmp和wtmp相关的数据都分别被保存在/var/run/utmp和/var/log/wtmp这两个文件中。这两个文件均归属于root用户所有并且访问权限设置为644,这些文件中的数据是加密过的。可以用dump-utmp这个工具将原始的数据转换为AS...
运维监控】prometheus+node exporter+grafana 监控linux机器运行情况(2)
最新发布
alanchanchn的专栏
09-03 2074
本示例是通过prometheus的node exporter收集主机的信息,然后在grafana的dashborad进行展示。本示例使用到的组件均是最新的,下文中会有具体版本说明,linux环境是centos。本示例分为四个部分,即prometheus、grafana、node exporter的部署和三者集成的监控linux。本文旨在说明三者如何使用,不涉及各自组件的介绍,如果需要使用到本文的,肯定都有了解。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值