Linux之用户特权管理

最新推荐文章于 2024-05-21 16:21:51 发布
最新推荐文章于 2024-05-21 16:21:51 发布
阅读量1.8k 收藏 1
点赞数
分类专栏: Linux 文章标签: sudo用户管理
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/m0_37814112/article/details/102673013
版权

Linux之用户特权管理

1.限制可以使用su的用户

vim /etc/pam.d/su
将#auth		required	pam_wheel.so use_uid修改为auth		required	pam_wheel.so use_uid

vim /etc/login.defs添加
SU_WHEEL_ONLY yes

分别创建tom用户和tomcat用户,其中tom用户加入wheel组中,tomcat不加入wheel,然后分别进行测试
[root@docker ~]# groupadd tom
[root@docker ~]# useradd -s /bin/sh -d /home/tom -g tom -G wheel -m tom
经过测试发现,只有tom用户可以切换root。

2.安全地配置sudo

相对于使用su - root输入root密码的方式拥有root权限,使用sudo会更加方便一些。

2.1 某个组用户sudo成root不需要密码

例如我们可以设置wheel组的用户可以直接使用sudo成root而不需要密码。
%wheel  ALL=(ALL)       NOPASSWD: ALL

2.2 给某个用户sudo执行某些命令权限

例如:我们只希望给某个用户sudo执行某些命令的权限
tomcat ALL=(root) NOPASSWD:/bin/touch,/bin/rm

2.2 给某个组的用户sudo执行某些命令权限

例如:我们只希望给某个组的用户sudo执行某些命令的权限
%wheel  ALL=/usr/local/bin/tomcat.sh
那么,developer组的用户可以以root权限来运行/usr/local/bin/tomcat.sh这个脚本了。

3.总结

1.规定哪些用户或用户组可以sudo
2.规定可以sudo的用户或组能够执行哪些命令
东城绝神
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Linux】详解Linux权限管理
m0_65679465的博客
12-05 1133
学习Linux,肯定要了解Linux的权限。本文从 Shell的运行原理说起,依次讲解了 Linux用户、文件 、文件的访问者、文件类型、文件权限等等,深入浅出,并且有适当总结,相信对初学Linux 的小伙伴是一篇值得阅读的文章!
Linux权限管理
qq_45226722的博客
04-11 245
ACL权限,SetUID、 SetGID 、Sticky BIT、 chatter、 sudo
linux用户账户和权限管理
最新发布
2402_84844434的博客
05-21 803
421R read 读权限 4W wirte 写权限 2X 执行 执行权限 1-rw-r--r--. 1 root root 0 5月 21 13:43 123Rw- 6R-- 4S-- 46 4 47 5 1-R--rw-w-4 6 2Chmod 赋权命令Test.sh 所有者 可以读写,所在组 可以执行 其他用户只能看。
linux中的权限表示与管理
qixjocd12345的博客
08-27 172
Linux中的权限表示与管理 1、特权用户和普通用户特权用户是系统的管理员,对系统内所有的文件具有操作权限。 ​ 普通用户只能处理自己的文件,不能访问其他用户的文件,更不能随意处理操作系统的文件 2、用户的宿主目录 ​ 特权用户:/root ​ 普通用户:/home/user_name 3、Linux中的特权用户和普通用户Linux中的特权用户就是root用户,普通用户权限受到限制,比如普通用户不能进入/root目录,普通用户不能使用apt-get install安装软件,也不能apt
Linux中的权限机制
m0_72838865的博客
09-28 459
列在输出结果中的前10个字符表示的是文件属性,其中第一个字符表示文件类型,其余9个字符称为文件模式,分别表示文件所有者、文件所属群组以及其他所有用户对该文件的读取、写入和执行权限。chown user: file 把文件所有者从当前所有者更改为用户user,并把文件所属群组更改为用户user登录系统时所属的组。chown命令更改的是文件所有者还是文件所属群组,或者对两者都更 改,取决于该命令的第一个参数。在输入su命令后,系统会提示输入该超级用户的密码,开启一个新的交互命令界面。该命令的语法格式如下。
linux怎么进入root权限
热门推荐
顺其自然~专栏
03-02 4万+
linux下系统的默认root用户是不被启用的,这和MS windows的做法恰恰相反,windows XP却是安装好系统好,就给你创建一个自动登录的管理用户,不过Linux不一样的这一点也大大地增加了系统的安全性,但同时对我们的操作使用有了些特别的要求,下面我们就讲讲linux怎么进入root权限。推荐只有当要修改系统设置,或安装软件时才使用root用户的权限。
Linux系统用户管理命令小结
09-14
Linux系统用户管理命令小结】 在Linux操作系统中,用户管理和权限控制是系统安全的核心组成部分。本文将详细讲解Linux系统中的用户和组管理命令,帮助读者理解和掌握如何创建、修改和管理用户及其权限。 1. **...
linux-本地特权升级POC
08-13
当我们谈论“Linux-本地特权升级POC”时,我们指的是一个Proof of Concept(PoC)工具,该工具展示了如何利用系统中的漏洞提升普通用户权限至Root权限。Root权限是Linux系统中的最高管理员权限,能够访问和修改系统...
Linux安全操作系统构建方法与技术(第四讲)——最小特权管理.pdf
09-07
总之,最小特权管理是构建安全Linux操作系统的关键技术之一,通过细化权限、控制权限流动和使用有效的管理机制,可以显著提升系统的整体安全水平。在设计和实现过程中,应充分考虑这一原则,确保每一个系统组件都...
Linux_IO.rar_linux_端口管理
09-23
Linux操作系统中,I/O(Input/Output)端口管理是一项关键的任务,它涉及到系统硬件设备的通信与数据传输。本文将深入探讨Linux下I/O端口资源的管理,主要基于提供的资料“Linux对IO端口资源的管理”以及相关的...
Linux 内核空间与用户空间实现与分析
09-15
总的来说,Linux内核空间和用户空间的分离是一种核心的设计思想,它确保了操作系统的安全性和稳定性,同时也提供了高效的资源管理和灵活的系统调用机制,使得用户程序能够在受限的环境中安全地运行,而复杂的系统级...
Linux权限机制
weixin_30847865的博客
08-10 117
认识权限 UGO Linux系统中权限是基于UGO模型进行控制的。 实践: 修改文件所属用户,组 实践:创建目录linuxcast.net,然后修改该目录的所属用户和组。 创建文件和目录的时候,默认是属于当前登录用户和所属组 修改权限 实践:如果要使linuxcast.net只能被用户luning...
linux文件的执行权限是什么意思,Linux里面如何理解和管理他们的读、写、执行权限?...
weixin_32825467的博客
04-29 1118
“一切皆是文件”是Unix/Linux的基本哲学之一,目录、字符设备、块设备、套接字等在/Linux都是以文件的形式存在。面对众多的文件,如何理解和管理他们的读、写、执行权限呢?本文引用地址:http://www.eepw.com.cn/article/201807/382761.htm在Windows下,可以通过鼠标右击文件,在属性栏查看文件的权限。Linux下的文件“哲学”是否与Windows...
linux的账号权限管理
qq_52825616的博客
02-21 5049
目录 一、linux中的用户账号 1、账号的分类 2、用户信息文件 3、密码信息文件 4、管理账号命令 二、linux中的组账号 1、组账号的分类 2、管理组账号的分类 三、linux文件和目录的权限和归属 1、权限和归属的说明 2、文件的权限表示方法 3、修改权限的命令 一、linux中的用户账号 1、账号的分类 (1)超级用户 在所有Linux系统中,系统都是通过UID来区分用户权限级别的,而UID为0的用户被系统约定为是具有超级权限。超级用户具有在系统约定的最高权限范围
文件权限
X_20150817的博客
09-29 878
文件权限归属 在Linux系统中一切都是文件,但是每个文件的类型不尽相同。因此Linux系统使用了不同的字符来加以区分,常见的字符如下所示。 -:普通文件 d:目录文件 1:链接文件 b:块设备文件 c:字符设备文件 p:管道文件 文件特殊权限 SUID:SUID是一种对二进制程序进行设置的特殊权限 查看passwd命令属性时发现所有者的权限由rwx变成了rws 其中x改变成s就意味着该文件被赋予了SUID权限。 原先权限位上没有x执行权限,那么被赋予特殊权限后将变成大写的S。 SGID:SGID主要
shell进入特权模式_GRUB引导下进Linux用户模式的三种方式,修改root密码
weixin_39592240的博客
01-14 361
versacehandbags;roroot=/dev/VolGroup00/LogVol00rhgbquiet修改成:grubappend>roroot=/dev/VolGroup00/LogVol00singlequiet按ENTER键完成修改并booting进入Linux用户模式sh-3.00#passwd这时就会让你输入新的root密码,输入后,还出来sh-3.0...
shell进入特权模式_2.4.5 进入EXEC模式
weixin_39874269的博客
01-14 1835
2.4.5 进入EXEC模式Cisco IOS软件支持两种EXEC命令模式:用户EXEC模式和特权EXEC模式。下面的步骤概述了如何在Cisco设备中进入不同的EXEC模式。第1步使用用户名和密码登录设备(如果设备被配置成通过CON、AUX或VTY连接时必须登录),这将进入用户EXEC模式,并显示相应的提示符。提示符">"表明设备处于用户EXEC模式,要关闭会话,可输入exit。第2步...
linux 三个特权
chanyusink的博客
08-20 1268
SUID:当设置了SUID位的可执行文件被执行时,该文件将以所有者的身份运行,也就是说无论谁来执行这个文件,他都有文件所有者的特权。如果所有者是root的话,那么执行人就有超级用户特权了。 chmod u+s file ------->为file文件加上SUID位,该位只对文件有效,u=所属主用户,SUID=4 SGID:当可执行文件设置了SGID位时,该文件将具有所属组的特权,任意读写
Linux i386内存管理用户地址空间与内核映射详解
Linux用户地址空间分布是操作系统内存管理的重要组成部分,特别是在基于Intel x86架构的系统中。在Linux环境下,内存空间被划分为多个层次,包括用户空间、内核空间以及它们各自的细节。本文将深入探讨这些概念。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

东城绝神

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值