应用服务器用户权限管理最佳实践(一)

最新推荐文章于 2023-11-28 20:26:56 发布
最新推荐文章于 2023-11-28 20:26:56 发布
阅读量940 收藏
点赞数
分类专栏: DevOps 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/perfecttech/article/details/104059614
版权

创建普通用户

  • 用root登录服务器

  • 创建一个普通用户组 groupdd demogroup

  • 创建一个普通用户adduser demouser -g demogroup,区别于useradd命令,adduser会创建用户家目录shell等

  • passwd demouser 给已创建的用户demouser 设置密码

  • 将普通用户demouser加入sudoer(方便执行一些应用治理相关的工作,又不用暴露root权限。)。执行visudo,如果没有权限,查看/etc/sudoer权限,添加写权限chmod u+w /etc/sudoer

    # User privilege specification
root    ALL=(ALL:ALL) ALL
demouser ALL=(ALL:ALL) ALL

    如果不想在sudo时输入密码,可以:

    # User privilege specification
root    ALL=(ALL:ALL) ALL
demouser ALL=(ALL:ALL) NOPASSWD: ALL

    当然最佳实践是只给部分应用治理相关的命令加入免密码:

    # User privilege specification
root    ALL=(ALL:ALL) ALL
demouser ALL=(root) NOPASSWD: /usr/bin/supervisorctl,/bin/mkdir

    这里的/usr/bin/supervisorctl,/bin/mkdir可以自己按需要设定,原则是不要设定可以影响到系统安全的命令。

  • 保存/etc/sudoer文件,然后执行 chmod u-w /etc/sudoer去掉写权限。

其实是这样的__
关注
专栏目录
服务器管理:用户权限管理详解
Echo_Wish的博客
09-20 407
通过本文的介绍,您已经了解了如何在Linux服务器上进行用户权限管理。从添加和删除用户、管理组,到设置文件和目录的权限,每一步都至关重要。希望这篇文章能帮助您更好地掌握服务器管理的基本技能。
服务器用户权限管理
weixin_30799995的博客
11-18 1630
服务器用户权限管理 参考 Centralized authorized_keys (AuthorizedKeysFile) for sshd ssh key management 需求 登录用户有3类权限,访客权限,部署权限,管理权限. 访客权限为最小权限,仅能对登录用户目录进行读写,对其他用户目录只读,系统目录无读写. 部署权限对app部署用...
服务器权限和多用户使用
秀呀秀的博客
07-22 910
一.服务器权限: 1.登录管理员: ssh 192.168.xxx.xxx -l username 2.增加用户: sudo useradd username -m sudo useradd yuxiu -m 密码: sudo passwd username sudo passwd yuxiu 3.切换用户: su username su yuxiu 4.删除用户: sudo userdel -r username sudo userdel -r yuxiu 完全删除用户
Linux System Account系统用户最佳实践
一把菜刀行江湖
07-25 945
Linux中有一类非常特殊的用户就是系统账户,这些系统账户System Account,通常只用来运行服务程序,避免以root用户超级权限来运行服务,以增强系统的安全性。 有趣的是,这类用户,通过useradd -r -s /sbin/nologin 增加后,无法完成系统登陆,而且因为特意不去设置密码、密码过期等限制,所以,这类用户是无法自由切换的用户的,保证了安全可靠的隔离沙箱。 但是,r...
堡垒机应用发布服务器是干嘛的_新增工单管理功能,Jumpserver 堡垒机 V1.5.5 发布丨Release Notes...
weixin_39753584的博客
11-19 288
2019年12月5日,Jumpserver堡垒机发布1.5.5版本。该版本新增工单管理功能,支持管理员对用户登录操作进行二次复核。另外,该版本支持MFA使用外部Radius服务器认证,更好地实现了与客户平台的对接。新增功能1. 工单管理Jumpserver堡垒机1.5.5版本新增工单管理功能,用户开启登录二次复核后,再次登录时,即会向复核人发起工单,复核人通过后,才能正常进入Jumpserver堡...
Linux用户管理:策略、技巧与最佳实践
m0_69282757的博客
11-28 477
Linux用户管理是一项重要的任务,它可以确保系统的安全性和稳定性,同时也可以提高工作效率。通过制定明确的计划、合理划分用户组、实施严格的密码策略和权限最小化原则等措施,可以有效地管理用户账户和权限。同时,使用sudo命令、公钥和私钥进行身份验证以及定期审查用户账户等实践方法,也可以进一步提高系统的安全性。有效的用户管理策略可以提高系统的安全性、可靠性和稳定性,同时也可以提高工作效率。本文将深入探讨Linux用户管理的核心概念、策略和最佳实践,帮助您更好地管理您的用户基础。三、Linux用户管理的策略。
基于springboot+springSecurity+jwt实现的基于token的权限管理的一个demo,适合新手
最新发布
03-02
在基于JWT的权限管理中,用户登录成功后,服务器会返回一个包含用户信息的JWT。客户端存储这个Token,并在后续的HTTP请求中将它放入Authorization头。SpringSecurity通过配置JWT解析器,解析这个Token,以此来进行...
无服务器架构的最佳实践.docx
10-14
本文档详细介绍了将应用迁移到无服务器架构的最佳实践,特别是在抛弃 Python、选择 Node.js 和采用 Vue.js 等前端框架的过程中所学到的经验。 1. 抛弃 Python Python Flask 是一种广泛使用的轻量级 web 框架,但在...
DevOps故障排除Linux服务器运维最佳实践
08-31
根据提供的标题“DevOps故障排除Linux服务器运维最佳实践”及描述来看,本文旨在探讨DevOps环境中针对Linux服务器的故障排除及运维的最佳实践方法。虽然给定的部分内容并未提供具体的知识点,但我们可以根据标题和...
服务器文件管理及安全检测.rar_服务器文件在线管理
09-20
4. **最佳实践**: - **代码审查**:对上传到服务器的任何代码进行审查,确保没有注入漏洞或其他安全问题。 - **备份策略**:定期备份服务器文件,以防数据丢失或损坏。 - **更新维护**:保持操作系统、应用程序...
Linux系统最佳实践经验
weixin_30507269的博客
06-15 218
用户管理 1、groups 查看当前用户所在的组;将 newuser添加到组staff中# usermod -G staff newuser# usermod -aG dlong dlong 将用户dlong加入到dlong组,不退出原组。-d参数为删除该组用户。2、修改newuser用户名为newuser1# usermod -l newuser1 newuser3、锁定账号 newuser...
Linux文件系统保护最佳实践:Tripwire
weixin_33939843的博客
09-25 146
  Linux的系统安全管理主要可以分为四个部分,最重要的部分莫过于其文件系统。Linux系统的最大特点就是文件系统,其中所有的设备都是通过文件进行操作和管理。用户可以采用Linux开源领域最为优秀的Tripwire工具来协助进行文件系统安全保护。 为了防止被篡改,Tripwire对其自身的一些重要文件进行了加密和签名处理。这里涉及到两个密钥:site密钥和local密钥。其中,前者用于保护策...
linux权限管理最佳实践,Linux - 组管理和权限管理
weixin_42309785的博客
05-03 278
lLinux组基本介绍在linux中的每个用户必须属于一个组,不能独立于组外。在linux中每个文件有所有者、所在组、其它组的概念。1)所有者2)所在组3)其它组4)改变用户所在的组l文件/目录 所有者一般为文件的创建者,谁创建了该文件,就自然的成为该文件的所有者。查看文件的所有者1)指令:ls–ahl2)应用实例修改文件所有者指令:chown用户名文件名应用案例要求:使用ro...
服务器共享文件夹权限设置软件,局域网共享文件访问控制软件、共享文件夹权限设置软件的使用方法...
weixin_39726044的博客
08-06 644
企业局域网常常会通过文件服务器共享文件供局域网用户访问,这就需要设置共享文件的访问权限。虽然通过操作系统可以实现设置共享文件访问权限,但是比较复杂,不适合一般的网络管理人员使用。那么,这种情况下,可以借助专门的共享文件夹管理软件来实现。例如有一款“大势至共享文件访问控制软件”(下载地址:http://www.grabsun.com/gongxiangwenjianshenji.html)就是一款专...
权限管理最佳实践:一,登录控制
说:/~不了的专栏
12-08 1339
转载来自:http://www.blogjava.net/Metadmin/archive/2010/09/01/330609.html 权限管理最佳实践:一,登录控制 -------------------------------------------- 总大纲 -------------------------------------- Ralasafe是基于MIT协议开源的,数据
用户帐户,授权和密码管理的 12 个最佳实践
程序猿开发日志【学习永无止境】
03-08 2789
账户管理,授权和密码管理往往是很棘手的。对很多开发者来说,账户管理功能是一个暗角,不会引起足够的重视。对于产品经理和用户来说,产品的最终体验往往超出预期。 幸运的是,谷歌云平台(GCP)提供了一些工具,能够使你在产品创造、安全处理和用户账号(本文中指任何在你系统中注册的人——消费者或者内部用户)认证方面做出更好的决策。不论你负责的是什么系统,部署在Google Kubernetes En
linux权限管理最佳实践,最佳实践Linux指南:您的云策略
weixin_39756696的博客
05-03 122
许多IT主管都对规划云战略感到担忧。但是,正确的工具和技术可以帮助迁移和管理。许多IT主管都对规划云战略感到担忧。但是,正确的工具和技术可以帮助迁移和管理。制定云战略以实现增长云正在成为Internet上无所不包的存在。无论是公开的,私有的还是托管的,您的组织无疑都将承受压力,不仅要采用某种形式的云战略来跟上竞争对手的步伐,而且还将越来越承受内部压力,要求采用新工具和技术,例如持续集成工具和诸如此...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值