关于linux下用户与组的安全知识(一)

最新推荐文章于 2021-05-15 06:07:49 发布
最新推荐文章于 2021-05-15 06:07:49 发布
阅读量258 收藏
点赞数
分类专栏: Safety 运维 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34886247/article/details/81351193
版权
本文介绍了在CentOS 7环境下,如何基于最小权限原则进行Linux用户与组的安全管理。主要内容包括查看用户和组信息,理解不同用户的权限,如root、sync、halt和shutdown,以及如何修改用户权限、删除用户和管理口令。强调了防止黑帽攻击,监控用户权限变化的重要性。
摘要由CSDN通过智能技术生成

环境:centOS 7

搭建好了开发环境,接下来翻阅一些安全知识,打算从《白帽子讲web安全》中提及的最小权限原则开始对服务器进行安全部署。

翻阅了一些关于linux下用户与组的知识,本人小白大佬略过。

查看当前登录用户:whoami 一般回显root

查看当前组内成员:groups

查看所有用户:cat /etc/passwd  ,

查看活跃的用户列表cat w /etc/passwd ,

查看用户组 cat /etc/group ,

cat /etc/passwd|grep -v nologin|grep -v halt|grep -v shutdown|awk -F":" '{ print $1"|"$3"|"$4 }'|more

以上代码在某处文章看到的,大意应该是列出一些非nologin权限的用户

根据用户名查找用户:cat /etc/passwd|grep 用户名

根据用户名查找组:cat /etc/group|grep 组名

查询用户所在的组及组内成员:groups 用户名

 

敲黑板划重点,查询所有用户可以看到用户近乎有三十多个,

但大多数权限都是/sbin/nologin,

只有root,sy

最低0.47元/天 解锁文章
红衣学姐
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux服务器历险之linux安全设置
最实用的Linux博客
09-26 2152
1,删除所有的特殊账户 你应该删除所有不用的缺省用户账户(比如lp, sync, shutdown, halt, news, uucp, operator, games, gopher等)。 删除用户: [root@kapil /]# userdel LP  删除: [root@kapil /]# groupdel LP  删除系统臃肿多余的账号:userdel admuserdel lpu
linux关机与sync
bairenxinmo的专栏
12-20 4264
最近由于公司所在园区供电问题,老突然断电,导致来电开发机启动后发现已经存在问题,这里必须说明下,公司开发机所用的系统为linux-debian, 从这里也可以看出,当linux系统不正常的重启或关机,再次启动时很容易出现问题,这里的问题实质上是由于文件系统损毁引起的。 问题原因: sync:
用户安全 -(1)Linux用户管理
关注微信公众号【开源Linux】,后台回复『10T』,领取10T学习资源大放送,涵盖Linux、虚拟化、容器、云计算、网络、Python、Go等书籍和视频
03-06 179
关注「开源Linux」,选择“设为星标”回复「学习」,有我为您特别筛选的学习资料~前言Linux 是多用户多任务操作系统,换句话说,Linux 系统支持多个用户在同一时间内登陆,不同用户可...
linux有哪些系统用户,列出 Linux 系统上所有用户的 3 种方法
weixin_27127993的博客
05-03 2643
通过使用 /etc/passwd 文件,getent 命令,compgen 命令这三种方法查看系统中用户的信息。 大家都知道,Linux 系统中用户信息存放在 /etc/passwd 文件中。这是一个包含每个用户基本信息的文本文件。当我们在系统中创建一个用户,新用户的详细信息就会被添加到这个文件中。/etc/passwd 文件将每个用户的基本信息记录为文件中的一行,一行中包含 7 个字段。/etc...
linux同步用户账户,Linux系统安全——用户账户技巧
weixin_35275781的博客
05-13 837
一、建立不允许登录系统的服务账号。前一段时间我用Linux搭建了mail服务器,系统账号即邮件账号。也就是说你要给你的同事开一个zhangsan@linux.com的邮件账号,你只要在你搭建的邮件服务器上建立zhangsan这个用户即可。但是问题来了,张三这个人既可以使用系统提供的邮件服务同时又能登录这台服务器,这样增加了系统安全风险。那么如何才能使得邮件用户既可以正常使用邮件账户但又不可以登录系...
linux 用户组管理相关学习笔记
最新发布
04-25
以下是关于Linux用户组管理的详细知识: 1. **用户组类型**: - **Primary Group**(主属):每个用户都有一个主属,这是用户默认所属的,且一个用户只能属于一个主属。 - **Private Group**(私有):...
Linux基础课件用户组文件-/etc/gshadow文件
11-21
学习这些命令是深入理解Linux用户组管理的关键。 在9页的课件中,可能还会涵盖以下内容: - 用户组用户的关系。 - 使用`/etc/group`文件与`/etc/gshadow`的区别。 - 如何查看和修改`/etc/gshadow`的内容,包括...
Linux基础课件用户组管理类命令gpasswd命令共9页
11-21
总之,gpasswd是Linux用户组管理的关键工具,通过学习和熟练运用,我们可以有效地管理用户权限,优化系统的安全性和协作效率。这份“Linux基础课件用户组管理类命令gpasswd命令”资料将帮助初学者和经验丰富的管理员...
Linux基础课件用户组文件-/etc/group文件共9
11-21
在本基础课件中,将对这一主题进行深入讲解,覆盖9个页面的内容,旨在帮助学习者理解和掌握Linux用户组管理的基础知识。 【描述】中提到的“Linux基础课件用户组文件—/etc/group文件共9页.pdf.zip”表明这是一个...
Linux基础课件删除用户组groupdel命令共9页.p
11-19
6. **权限与安全**:在Linux中,权限管理基于用户用户组,删除用户组可能会影响到文件和目录的权限设定,因此在删除前要确保理解这些变更可能带来的影响。 7. **实践应用**:在多用户环境或服务器管理中,`...
linux下允许普通用户执行关机(halt|shutdown)或重启(reboot)指令
wenwenxiong的专栏
11-16 2万+
1、使用suid让普通用户也具有重启linux系统的权限。 linux对权限把控比较严格,普通用户没有关机或重启的权限。 今天群里有朋友问,如何让linux的普通用户也有关机和重启的权限。 测试了一下,写下来供大家参考。以下是测试的过程。root@localhost ~]#whereis reboot #查找reboot的位置 reboot: /sb
Linux用户群管理
weixin_33920401的博客
12-15 402
Linux是一个多用户的操作系统用户用户组的管理是系统管理员的重要工作之一本文的内容包括如何利用图形化工具rfuser和在命令行界面下完成用户账号工作的建立和维护并正确设置用户权限和安全性问题 利用图形配置工具rfuser与使用命令进行用户/用户组管理完成的是同样的工作不同之处在于图形工具的操作界面友好直观用户也不必去记忆大量的命令和参数 概述 在L...
linux用户管理1
xiaomingtiande的博客
01-05 250
一、查看用户 cat /etc/passwd 可以查看所有用户的列表 w 可以查看当前活跃的用户列表 cat /etc/group 查看用户组 比较简明的命令: cat /etc/passwd|grep -v nologin|grep -v halt|grep -v shutdown|awk -F":" '{ print $1"|"$3"|"$4 }'|more
3.4 关机和重启命令(sync、shutdown、halt、poweroff、init)
Tiamon_的博客
01-21 1588
3.4.1 数据同步命令 1、sync sync命令可用来强制将内存缓冲区中的数据立即写入磁盘中,来保证系统在不正常关机时造成内存缓冲区的数据丢失。 [root@localhost ~]# sync 3.4.2 关机重启命令 1、shutdown [root@localhost ~]# shutdown [选项] 时间 [警告信息] -c 取消已经执行的 shutdown 命令 -h 关机 -r 重启 +[分钟] 相对时间表示,几分钟后执行 shutdown 命令 HH:MM
Linux命令学习1(awk、grep、sed)
weixin_30263073的博客
02-18 77
1、AWK内部代码编写(为了更好的理解) BEGIN{size=0} { if($5>4096){ size=size+$5; printf("%-10i%s\n",$5,$9)} } END{print "size is",size/1024/1024} 2、去掉回车,加上其他部分 ls -l|awk 'BEGIN{size=0}{if...
Linux通过文档修改密码,linux修改用户名密码
weixin_39771791的博客
05-15 243
linux修改用户名密码方法以及常用命令Linux添加用户及修改用户密码linux资料收集 2009-11-10 08:57 阅读25 评论0 字号: 大大 中中 小小 linux useradd 命令详解功能说明:建立用户帐号。语  法:useradd [-mMnr][-c ][-d ][-e ][-f ][-g ][-G ][-s ][-u ][用户帐号] 或 userad...
linux常用命令
ren_19891209的博客
02-26 259
1、向上查找内容grep -B 1 'username: 1110010008' catalina.out2、向下查找内容grep -A 1 'username: 1110010008' catalina.out3、查看用户列表cat /etc/passwd|grep -v nologin|grep -v halt|grep -v shutdown|awk -F":" '{ print $1"|"...
CentOS7 查看所有的用户信息
热门推荐
葬爱家族王富贵
12-23 13万+
荆轲刺秦王 Linux用户用户组管理 Linux系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统。 用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪,并控制他们对系统资源的访问;另一方面也可以帮助用户组织文件,并为用户提供安全性保护。 每个用户账号都拥有一个惟一的用户名和各自的口
鸟哥的linux私房菜——开关机命令
点滴
10-17 2702
此篇博文转自鸟哥的个人网站,作为收藏方便学习整理之用。了解更多请到鸟哥网站学习。 鸟哥的linux私房菜在线阅读首页地址:http://vbird.dic.ksu.edu.tw/ 本文内容引用的网址:http://vbird.dic.ksu.edu.tw/linux_basic/0160startlinux_5.php 正确的关机方法 OK!大概知道启动的方法,也知
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值