Linux用户安全(temp/root/shenji审计用户)

最新推荐文章于 2024-05-07 23:41:36 发布
最新推荐文章于 2024-05-07 23:41:36 发布
阅读量256 收藏 5
点赞数 3
文章标签: linux 安全 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/runqu/article/details/136863307
版权
本文介绍了如何在Linux系统中增加临时用户temp并设置密码,禁止root用户远程登录,以及如何创建审计用户shenji并限制其仅具备查看权限。
摘要由CSDN通过智能技术生成

1.增加temp用户

[root@localhost ~]# useradd temp -p /home/temp
[root@localhost ~]# passwd temp
设置密码"Tjxy@2022"

2.禁止root用户的远程登录

打开SSH的配置文件/etc/ssh/sshd_config:
查找”#PermitRootLogin yes”,去掉注释,修改为“PermitRootLogin no”。

3.添加审计用户

1) 创建审计账号shenji
[root@localhost ~]# useradd shenji
[root@localhost ~]# passwd shenji
设置密码"1qaz@WSX3edc"

2) 调整审计账号权限使其只具有查看功能,
    修改/etc/sudoers文件,
    为审计用户增加查看的权限,具体操作:

[root@localhost ~]# chmod u+w /etc/sudoers
//找到这行:"root ALL=(ALL) ALL"  在下面添加
temp    ALL=(ALL)       ALL
shenji ALL = (root) NOPASSWD: /usr/bin/cat , /usr/bin/less , /usr/bin/more , /usr/bin/tail , /usr/bin/head
[root@localhost ~]# chmod u-w /etc/sudoers
 
这样,审计账号的权限就设置完了,审计账号只有查看的权限:
[shenji@localhost ~]$ sudo tail /var/log/messages 

runqu
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
linux添加审计账户_通过bash实现linux系统账户审计功能
weixin_34657323的博客
01-12 2200
转文转自:http://www.sudu.cn/info/index.php?op=article&id=17049实现该功能要求如下:1.接受审计的登录用户默认shell必须为bash2.bash版本至少3.00或以上需要该要求的原因是实现功能的方法需要用到history命令的HISTTIMEFORMAT变量和PROMPT_COMMAND变量.对于其他的shell我并未测试.如果其他sh...
linux系统添加审计用户并进行权限控制
热门推荐
灬紫荆灬
12-09 1万+
审计账号只用于审计功能,其权限可在普通账号基础上进行修改 1) 创建审计账号shenji [root@localhost ~]# useradd shenji [root@localhost ~]# passwd shenji 2) 修改审计账号权限使其只具有查看功能 [root@localhost ~]# setfacl -m u:shenji:rx /* 此命令是添加acl权限控制,效果...
linux麒麟系统二级等保【三权分立策略】
冰恋云的专栏
07-21 3542
账号名 ALL = (root) NOPASSWD: /usr/bin/cat,/usr/bin/less,/usr/bin/more,/usr/bin/tail,/usr/bin/head"(2)只允许anquan用户访问/etc,设置目录权限 注:这一步骤需要根据业务来确定是否配置以及配置的内容。(2)创建组并将用户添加到组(/var是要给用户权限访问的路径),并设置目录权限。整改-----------------------------------1)创建审计账号(方法同普通账号);
Linux用户权限管理和用户行为审计
最新发布
weixin_49342402的博客
05-07 139
Linux用户权限管理和用户行为审计
linux 用户行为审计
weixin_33704591的博客
04-28 353
根据公司需求,整理了一个linux用户审计的脚本,现和大家分享! 具体步骤如下: 一:配置调试 1.创建用户审计文件存放目录和审计日志文件 ; mkdir -p /var/log/usermonitor/ 2.创建用户审计日志文件; echo usermonitor >/var/log/usermonitor/usermonitor.log 3.将日...
tp5记录用户的操作日志_审计Linux用户进行登录及操作进行记录
weixin_39636857的博客
12-04 410
1、创建用户审计文件存放目录和审计日志文件 ;touch /var/log/check_user_history.log2、将日志文件所有者赋予一个最低权限的用户;chown nobody.nobody /var/log/check_user_history.log3、给该日志文件赋予所有人的写权限;chmod 002 /var/log/check_user_history.log4、设置文件权限...
shenji:审计处新一代物联信息管理系统
04-18
9. **数据安全与加密**:由于涉及敏感的审计信息,系统可能采用了SSL/TLS协议进行数据传输加密,同时在存储时使用AES等算法对数据进行加密,保障信息安全。 10. **身份验证与授权**:可能使用OAuth2或JWT(JSON Web...
matconvnet用户手册
03-28
卷积神经网络工具箱使用基础教程,可以让你更快的熟悉卷积神经网络的操作
代码审计工具汇总
10-06
Bandit是Python的代码安全审计工具,用于查找常见的安全问题,如SQL注入、命令注入等。 这些工具的使用通常需要配合合适的环境搭建,例如安装依赖、配置规则和集成到持续集成/持续部署(CI/CD)流程中。通过自动化...
cyuyanchengxusheji
12-30
D:\book\C ManualD:\book\C Manual Application.pdf AppD:\book\C Manual Application.pdflicD:\book\C Manual Application.pdfation.pdf
Linux添加用户操作记录审计.txt
06-17
Linux添加用户操作记录审计
浅析Linux操作系统登录帐户的管理和审计
09-16
浅析Linux操作系统登录帐户的管理和审计
ListView_Demo
07-23
最后,博客“blog.csdn.net/shenji1993”提供了更多关于ListView的实例和资源,建议关注以深入学习。 综上所述,ListView是Android开发中的核心组件,通过适配器和事件监听机制,它可以灵活地展示大量数据,并提供...
linux添加审计账户_Linux下利用psacct审计系统帐号连接时间, 用户操作
weixin_39630126的博客
12-20 346
Linux下利用psacct审计系统帐号连接时间, 用户操作一般情况下需要查询用户的历史命令,连接时间,连接IP需要查询多个命令或日志 :history 查询用户的历史命令 默认HISTSIZE=1000 记录最近的1000行命令,默认是没有记录执行时间的,也看不到来自哪个终端/var/log/secure 查询登陆时间,来源IPlastlog 各个系统帐号最后登陆的时间使用psacct-6.3....
linux添加审计账户_求linux审计的部署,要求对用户的所有命令、登录事件等记...
weixin_42522389的博客
01-12 454
/etc/sysconfig/system-logviewer编辑这个文件# Configuration File for Red Hat Log Viewer# Copyright (c) 2001-2003 Red Hat, Inc. all rights reserved.# Copyright (c) 2001-2003 Tammy Fox # Log file namesSYSLOG=/...
介绍家乡的html源代码_眼镜蛇W眼镜蛇白盒品白源代码审计工具 白帽子版
weixin_39531780的博客
10-26 109
写在最前,Cobra-W就像手中的一把剑,这把剑好不好用是Cobra-W的事,如何使用是你的事,希望能有更多的人参与到Cobra-W的变化中来...请使用python3.6 运行该工具,已停止维护python2.7环境眼镜蛇GitHub(预)发布 执照 建立状态介绍Cobra是一种源代码安全审计工具,支持检测多种开发语言源代码中的大部分显着的安全问题和漏洞。https ://githu...
linux添加审计账户_审计风险提示(25)
weixin_35682224的博客
12-05 176
温馨提示本平台由投行绅士团队运营,所发表内容仅代表个人观点,与所任职证券公司无关。团队专注新三板、IPO、并购重组、区域股权等投行业务!欢迎交流合作!欢迎投行、VC、PE、并购、基金、券商、信托、银行、保险、租赁、投资等金融大咖关注中国投行知名品牌-投行绅士,寻找优质项目、资金请联系:18853121988【添加微信(同号)请注明:地区-企业-职位-姓名】本...
mysql审计用户权限
08-24
这样就成功创建了一个名为'shenji'的审计用户,并且该用户拥有对数据库和表的查看权限。 需要注意的是,根据,在MySQL中,账户名的命名规则是有一定限制的。有关更多账户名的规则和限制,请参考提供的文档链接。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

runqu

你的鼓励是我创作的最大动力~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值