centos服务器添加用户权限和设置安全漏洞

最新推荐文章于 2024-02-29 09:49:17 发布
最新推荐文章于 2024-02-29 09:49:17 发布
阅读量1.4k 收藏
点赞数
分类专栏: 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jomexiaotao/article/details/83339445
版权

我这里是以全新的服务器从零开始部署 为后续的自动化部署做安全铺垫

先创建用户且指定该用户的根路径

useradd -d /lfeel -m lfeel

创建后续会使用到的目录这里的都是配置文件,我的路径在app/soft/docker-config下,除了jenkins每个目录里面添加logs和conf的目录

创建文件数据目录/data2

给lfeel分配指定目录的读写权限

chown -R lfeel:lfeel /data2
chmod 777 /data2
chown -R lfeel:lfeel /app
chmod 777 /app

为服务器设置断开链接时间

vi /etc/profile

在HISTSIZE 后追加timeout超时时间 

MOUT=300;      
#300表示超过300秒无操作即断开连接。

修改服务器密码命令

passwd lfeel

允许指定用户ssh登录在最底下增加即可 

vi /etc/ssh/sshd_config
AllowUsers lfeel

 

修改22端口  还是再sshd_config里面找到22端口默认是注释掉的我们把端口打开再下面增加一条自己的端口就行了

重启服务

service sshd restart

如果报Redirecting to /bin/systemctl restart sshd.service  那就执行下面这个

systemctl restart sshd.service

在阿里增加安全组并且关闭22端口

这个时候你就会发现ssh root没有权限了  需要lfeel登录后再通过su - xx切换角色  

 阿里云盾提示建议我们修复这些东西  那我们就跟着它的提示去修复把

密码策略合规检测会检测如下Linux账户密码策略: 1.账号密码最大使用天数。 2.密码修改最小间隔天数。 3.账号不活动最长天数。 加固建议: 1.在/etc/login.defs 里面修改 PASS_MAX_DAYS 1095。 2.在/etc/login.defs 里面修改 PASS_MIN_DAYS 7。 3.执行useradd -D -f 1095
useradd -D -f 1095

Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Get http://%2Fvar%2Frun%2Fdocker.sock/v1.26/containers/json?all=1: dial unix /var/run/docker.sock: connect: permission denied

将用户添加到docker的root

cd /var/run

 

ll | grep docker

 可以看到组是root   我们将允许访问的添加到该组

gpasswd -a lfeel root
光头洗发水
关注
专栏目录
阿里云服务器使用教程:CentOS 7服务器基本安全策略设置详细教程
蓝多多的小仓库
03-28 709
挖矿病毒的最大特点就是挖矿脚本执行后会自我删除,然后通过另一个脚本和定时任务去下载挖矿脚本,因此挖矿脚本并不存在与服务器。(b)使用su root切换到root用户,并同时使用/sbin/service来操作,如/sbin/service sshd restart.su或者su root 只是相当于以root用户身份来操作,实际的系统环境并没有切换到root用户的环境,而只是当前登录用户。将被注释掉的Port 22前的注释符号“#”去掉,并将22改为您想要设置的端口,:wq保存退出。
centos 7.8 创建用户与ssh安全
Tausum
07-03 459
centos 7.8 创建用户与ssh安全   出于安全考虑,一台暴露于公网的服务器通常会禁止root用户远程登录,且更改ssh端口以防止暴力攻击,同时还要新建一个支持远程登录的普通用户 创建用户 [root@RTausCentOS ~]# adduser rtau [root@RTausCentOS ~]# passwd rtau 更改用户 rtau 的密码 。 新的 密码: 重新输入新的 密码: passwd:所有的身份验证令牌已经成功更新。 可通过userdel -r username将用户用户
出现这个问题 -bash: /etc/profile.d/env.sh: Permission denied
大数据
03-30 2867
记录一下搞了一个上午都没有解决的问题 如下图: 出现的问题很奇怪: 从root用户切换到普通用户是出现了-bash: /etc/profile.d/env.sh: Permission denied 然后用root 把这个env.sh文件(内容是PS1的值)删掉,重连它又会重新生成 。刚开始以为是设了特殊权限,没想到查了没有。 然后又开始怀疑是权限的关系 改过用户所有者 所属组,还有给这个文件777的权限,但是发现一旦删除这个文件 ,重连就又变成原来的样子,最后想到了一个办法: 1) 首先是用把有问题
Mac/Linux -bash: /etc/profile: Permission denied & chmod 777 & chmod
随笔记录-分享&记忆
02-22 4367
1.登录无权访问/etc/profile Last login: Fri Feb 22 10:48:10 on ttys000 -bash: /etc/profile: Permission denied 2.查看权限 sai:~ root# ls -l /etc/profile -rwx------ 1 root wheel 303 2 22 10:10 /etc/profile ...
Linux(CentOS7)解决-bash: /etc/profile: 权限不够
weixin_53522240的博客
06-06 3387
执行以下代码,出现以下问题。
bash: /etc/profile: 权限不够
qq_41483419的博客
07-25 2672
权限
CentOS Linux服务器安全设置
09-15
### CentOS Linux服务器安全设置 #### 一、理解最小权限原则与最少服务原则 在服务器管理中,遵循“最小权限+最少服务=最大安全”的原则至关重要。这意味着我们需要尽可能减少不必要的服务运行,并确保每个账户只...
Linux/CentOS服务器安全配置通用指南
09-15
Linux/CentOS服务器安全配置是保护系统免受恶意攻击和数据泄露的关键步骤。以下是一份通用的Linux/CentOS服务器安全配置指南,旨在提供基础但有效的安全加固措施。 1. **禁用不使用的用户和组** 在Linux系统中,...
Linux Polkit 权限提升漏洞(CVE-2021-4034)CentOS 7和Centos 6修复升级的 rpm 离线包
02-08
4. **安全策略**:实施严格的身份验证和访问控制策略,限制非必要用户的系统权限。 5. **备份**:定期备份重要数据,以防万一发生攻击或系统故障。 总结,对于Linux运维人员来说,了解并及时处理像CVE-2021-4034...
基于【 centos7】一 || 安装ELK
future-wy
08-28 212
一、安装jdk 上传安装包并解压:tar -zxvf 。。。 配置环境变量: 在配置文件中添加如下配置信息:vi /etc/profile export JAVA_HOME=/usr/local/jdk1.8.0_191 export PATH=$JAVA_HOME/bin:$PATH export CLASSPATH=$JAVA_HOME/lib/dt.jar:$JAVA_HOME...
Centos 7 账号和权限管理
2301_78184108的博客
06-21 5340
在Linux中,为了保证系统安全性和管理的方便,每个用户都有一个唯一的账号,并且账号拥有不同的权限。权限是由用户组决定的,而用户则被分配到一个或多个用户组。下面介绍一下Linux账号和管理权限相关的内容。
虚拟机登录报错-bash: /etc/profile: Permission denied
热门推荐
Rocky729085065的博客
07-23 2万+
管理员用户账号root能正常登陆,但普通用户登陆时提示报错: -bash: /etc/profile: Permission denied 出现这个报错提示的原因:这是/etc目录权限问题。在超级管理员root下查看/etc的权限,可以看到其他普通用户是没有/etc目录的执行权限,所以其他用户登录时会提示报错。 知道问题的原因,那就好解决。让管理员root给/etc目录分配执行权限:...
centos 账户和权限管理
最新发布
qq_59726553的博客
02-29 1897
centos 账户管理,用户创建、删除、修改,用户组创建、修改、添加成员,文件权限的修改。
Linux中使用“sudo echo >>”提示权限不够的解决办法
change_can的博客
03-23 1万+
Linux中使用“sudo echo >>”提示权限不够 sudo echo "export PATH" >> /etc/profile bash: /etc/profile: Permission denied bash 拒绝说权限不够。这是因为重定向符号 “>” 和 “>>” 也是 bash 的命令。sudo 只是让 echo 命令具有了 root 权限,但是没有让 “>” 和 “>>” 命令也具有root 权限,所以 bash 会认为这两个
root执行source /etc/profile命令结果显示权限不够
冥净的博客
04-28 1万+
今天修改etc/prolife文件后发现source重启权限不够 之后发现原来是etc/prolife这个文件开头的“#”之前可能不小心给删了 只需要在开头添加“#”在保存退出文件就行了 ...
Centos7服务器用户和权限管理配置
pengpengsays
04-17 3886
前言    要限制服务器用户的权限,是一个服务器运行良好的重要内容。之前因为需要搭建elasticsearch服务,所以必须要创建一个elasticsearch用户(当然,只要不是root用户就成)。因为这个用户存在的意义只是来启动和维护elasticsearch服务,所以根据最小化原则,需要对它的权限进行控制。下面给大家讲一下怎么去创建和配置一个用户的权限。以下所有的操作均在root用户下执行,...
CentOS设置ssh连接断开时间设置
moliyiran的专栏
10-18 1万+
修改/etc/ssh/sshd_config文件,将ClientAliveInterval 0和ClientAliveCountMax 3的注释符号去掉,将ClientAliveInterval对应的0改成60,ClientAliveInterval指定了服务器端向客户端请求消息的时间间隔, 默认是0, 不发送.而ClientAliveInterval 60表示每分钟发送一次, 然后客户端响应
CentOS7设置登录超时时间
u012618599的专栏
11-28 1万+
检查/etc/profile文件中有无TMOUT环境变量设置。 例如:export TMOUT=600,其中600表示超过600秒无操作即断开连接 #vi /etc/profile 刷新profile #source /etc/profile ...
Centos下普通用户设置sudo权限
在努力!
02-22 1万+
若执行sudo命令的用户没有sodu权限,则会报一下错误violet is not in the sudoers file.This incident will be reported若想让violet用户拥有sudo权限,则需要修改sudoers文件# 首先切换为root用户 su root# 修改sudoers文件 vim /etc/sudoers# 找到权限设置,如下 root ALL=
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值