sudo权限设置

已于 2024-06-01 17:17:25 修改
阅读量158 收藏 1
点赞数 5
分类专栏: Linux 文章标签: 运维 linux
于 2024-06-01 17:15:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/minifagun/article/details/138836064
版权

sudo

  • var/log/secure 和 var/log/message

            这两个日志文件是:用户基于ssh协议远程连接/登录到服务器,其上会有对应的登录状态记录信息

      动态查看日志文件的输出: tail -f /var/log/secure

      清空文件内容,不删除文件本身: >/var/log/seure

设置root用户不可登录Linux系统1

  • 备份ssh服务端的配置文件:
  • cp -av /etc/ssh/sshd_config{,_liupc202405011_bake}

  • cd /etc/ssh/sshd_config.d/

  • cp -av 01-permitrootlogin.conf /opt/ 01-permitrootlogin.conf_bak_liupc_20240501108

  • vim 01-permitrootlogin.conf

      将 PermitRootLogin yes 修改为  PermitRootLogin no

  • 重新加载 sshd 服务: systemctl reload sshd

  • 开启两个终端,清空日志文件内容:

       >/var/log/secure

       >/var/log/messages

  • 使用两个终端动态观察日志信息:

            tail -f /var/log/secure

            rail -f /var/log/messages

minifagun
关注
  • 5
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Debian如何限制sudo权限
04-01
### Debian如何限制sudo权限 #### 一、概念 在Linux系统中,`sudo`命令允许系统管理员为普通用户分配特定的管理员权限,而无需知晓root用户的密码。这为那些需要执行部分管理员任务(例如安装软件包或修改系统配置...
如何在Linux环境为用户添加sudo权限
09-14
Linux环境中,为用户添加sudo权限是管理员进行系统管理的重要任务之一。sudo命令允许普通用户以root权限执行特定命令,而无需直接切换到root账户。这样可以提高系统的安全性,因为不是所有的用户都能直接拥有全部...
权限管理-sudo权限
10-18
### 权限管理中的sudo权限详解 在现代操作系统中,特别是Linux系统中,权限管理是一项至关重要的功能。它确保了系统的安全性和稳定性,同时也为不同用户提供了一种灵活的方式来执行特定的任务。本文将详细介绍权限...
Linux用户配置sudo权限(visudo)的方法
09-15
总结来说,配置`sudo`权限是通过`visudo`编辑`/etc/sudoers`文件,设置用户、用户组和命令的规则。正确地配置`sudoers`文件可以有效地控制系统的访问权限,同时保持系统的安全。务必谨慎操作,因为错误的配置可能...
Linux使用Sudo委派权限
09-15
### Linux使用Sudo委派权限详解 #### 一、引言 在Linux系统中,管理员经常需要赋予非管理员用户一定的管理权限,以便于日常维护和管理工作。为了安全地实现这一目标,`sudo`命令应运而生。本文将详细介绍如何在...
Nginx七层负载均衡
最新发布
weixin_43945111的博客
08-16 251
官方文档:https://docs.nginx.com/nginx/admin-guide/load-balancer/http-load-balancer/客户端访问代理(调度器),代理再去访问real server。流量首先会经过CDN代理,那么IP HASH就无法获取到真实的客户端IP。来自同一个客户端请求会发往同一个后端服务器交互(数据库),这种场景不适合来回切换,比较合理。浏览器cookie 记录信息,访问服务器。说明:正常情况下,负载均衡;异常情况下访问备用机。浏览器中访问,服务器不会变。
dockers 阿里云镜像失效后如何配置,可视化操作
qq_35374791的博客
08-14 348
若是默认安装地址一般在用户目录下的.docker文件夹下 例如。记得重启docker。
lvs的相关应用2
m0_70750601的博客
08-13 727
配置规则,查看所有的规则,如果已经配置好规则,重启之后就没了。
第十一节 龙晰 (Anolis OS 8.9 )KVM虚拟机克隆及其设置
ftzyj的博客
08-14 418
当我们需要多台同一个操作系统的KVM 虚拟机时,是不需要一台一台的建立KVM 虚拟机的,我们只需要安装好第一台 KVM 虚拟机,其它的就用你所建第一台虚拟机克隆就可以了。如下图所示,我们安装了第一台 KVM 虚拟机 anolisos8_01,现在我们利用来克隆出另外一台虚拟机 anolisos8_02,如何克隆呢?这是因为你的 anolisos8_02 虚拟机是克隆来的,它的参数与第一台虚拟机相同,从而引发冲突,当然登陆不上去了。本次克隆是利用虚拟机系统管理器 virt-manager 来进行的。
【Redis】Redis 初探:特性、应用场景与高并发架构演进之路
Hsusan的博客
08-13 906
在进⾏技术学习过程中,由于⼤部分读者没有经历过⼀些中⼤型系统的实际经验,导致⽆法从全局理解⼀些概念,所以本⽂以⼀个 “电⼦商务” 应⽤为例,介绍从⼀百个到千万级并发情况下服务端的架构的演进过程,同时列举出每个演进阶段会遇到的相关技术,让⼤家对架构的演进有⼀个整体的认知,⽅便⼤家对后续知识做深⼊学习时有⼀定的整体视野。
Keepalived + Nginx 主备容灾方案介绍
IT小辉同学
08-12 964
做个阅己,越己,悦己的自己,不为他人所困,不为往事所扰,慢品人间烟火色,闲观万事岁月长,前亦有勇,退亦从容。
8月13日学习笔记 LVS
weixin_70751701的博客
08-13 1114
目标地址散列调度算法先根据请求的目标IP地址,作为散列键 (Hash Key)从静态分配的散列表找出对应的服务器,若该服务器 是可用的且未超载,将请求发送到该服务器,否则返回空。1. 配置两个网卡和两个ip地址,正常来说应该配置两个不同的网段的 ip,一个对外的vip,一个对内的dip,现在主要使用nat的网络模 式,可以配置桥接模式对外,Nat对内,教师机不方便配置桥接模 式,所以都是配置的nat模式,但是一定要分清楚哪个ip是vip,哪个 ip是dip,在物理主机上都要能够ping通。
搭建高可用OpenStack(Queen版)集群(十二)之启动一个实例
happy_king_zi的博客
08-13 791
我这边只有一个测试网络,就选它了(他也是默认网络))点击下一项,允许实例添加scheduler hint(可以选择,也可以直接创建)(我这边直接跳过了)点击下一项,允许实例添加元数据(可选择,也可自己设定)(我这边直接跳过了)左边选项:项目 --> 网络 --> 网络子项(可见刚才命令创建的网络)点击下一项,选择服务器组(我这边没有设定,所有没有,直接跳过)点击下一项,选择网络端口,图如下(我这边没有设定,直接跳过了)左边选项:项目 --> 网络 --> 路由(设置网关)点击创建实例,下面是创建实例过程。
Centos-7 yum 安装MariaDB-server-compat-11.5.2
tan88881111的博客
08-16 282
软件包:MariaDB-server-11.5.2-1.el7.centos.x86_64 (mariadb)需要:pv。rm -rf /etc/yum.repos.d/ epel-release* #删除相应源。Centos-7 yum 安装MariaDB-server-compat-11.5.2。从10.5.2开始已经由mariadb-secure-installation命令替换。
【busybox记录】【shell指令】uname
44083579的博客
08-12 389
uname指令用法
haproxy
qq_68405853的博客
08-14 290
stats realm hapadmin #统计页面密码框上提示文件,默认为haproxy\statistics。[root@haproxy01 ~]# rpm -ql haproxy //查找配置文件。stats hide-version #隐藏在统计页面上的haproxy版本信息。stats #自定义统计页面的url。stats auth admin:admin #统计页面的账号密码。
检测到目标URL存在http host头攻击漏洞
ruanjian_kj的博客
08-16 160
nginx 的 default_server 指令可以定义默认的 server 去处理一些没有匹配到 server_name 的请求,如果没有显式定义,则会选取第一个定义的 server 作为 default_server。若请求不是指定的url,一律返回403。
JimV私有云平台部署及应用
weixin_72583321的博客
08-12 598
JimV 是一个,结构精简,易于部署、维护、使用的,企业私有云管理平台。JimV 基于 KVM 开发而来,通过 JimV 管理平台,可以批量创建、管理虚拟机。JimV 更为轻量级,使用户轻易拥有维护成本上的优势。JimV 帮助用户,节省在基础设施上时间与精力的投入,转而投放更多的资源,聚焦在本行业务身上。且帮助用户拥有,在技术选型层面快速试错的能力。
网页版IntelliJ IDEA部署
atbigapp的博客
08-08 1427
今天要为大家带来一个黑科技——如何在云端部署和使用WEB版的IntelliJ IDEA,让你在任何地方都可以随心所欲地进行Java开发。这个方法特别适合那些用着老旧Windows电脑,部署项目时举步维艰的开发者们。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值