Linux主机使用非root用户-centos实例

最新推荐文章于 2024-10-10 15:33:02 发布
最新推荐文章于 2024-10-10 15:33:02 发布
阅读量715 收藏
点赞数 1
分类专栏: # 密评实践 # 密码应用安全性评估 文章标签: 安全 密码学 网络安全 系统安全 安全威胁分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ryanzzzzz/article/details/129875359
版权

        直接使用root用户进行Linux登录操作是有较大风险的,这是因为root用户权限较大如果出现操作失误后果比较严重;同时root用户口令信息等如果泄露影响较大。所以一般来说,可以使用普通用户登录,在需要相关操作权限时则采用sudo方式。

        首先可以使用root用户新建一个普通用户gmcp,设置对应口令即可。

         这样一个普通用户就增加完成。可用gmcp登录,这样权限受控的gmcp用户风险就小多了。但风险小的同时,操作权限自然受到控制。比如还是以tcpdump抓包为例,直接在gmcp用户下使用tcpdump命令,系统会提示无权限抓包。

         这里可以使用sudo 能够授权指定用户在指定主机上运行某些命令。具体如下:

        root权限下,visudo或者vim /etc/sudoers 都可以修改sudoers文件。如下具体是授权gmcp用户可以使用sudo方式从网络中的任何主机(第一个ALL)登录,以root用户的身份去执行tcpdump命令(这里需要写tcpdump命令的完整路径,查看命令的完整路径可以使用which方法)

 

         配置完成保存后,使用gmcp用户sudo tcpdump命令,提示输入gmcp口令,tcpdump开始正常运行抓包。

游鲦亭长
关注
专栏目录
centos7创建root用户使用用户登陆系统
05-08 1002
添加组 sudo groupadd mysql 添加用户并指定组 sudo useradd -r -g mysql mysql 查看用户列表 cat /etc/passwd 查看组列表 cat /etc/group 创建用户根目录 sudo mkdir /home/mysql 添加用户mysql到wheel组,解决权限问题 更换用户根目录 /home/mysql 拥有者为mysql组下的mysql用户 sudo chown -R mysql.mysql mysql ..
centos禁止rootcentos禁止root远程登录
h824015249的博客
01-22 4487
权限具体情况具体分析的一般来说是都是通过文件的读写来实现权限的分配的比如一个root用户的文件一般是不能让其他用户读写的,可以通过chmod来更改文件的读写权限。参数含义:密码长度最小为8位,数字出现的最少次数为2次,大写字母出现最少1次,小写字母出现最少1次,特殊字符出现最少1次。注意如果是使用阿里的服务器需要到阿里里面的安全添加新的入站规则(应该是因为阿里的服务器是用的内网,需要做端口映射)这样做的好处是双重密码保护,黑客就算知道了普通用户的密码,如果没有root密码,对服务器上攻击也比较有限。
centos实现root账户无密钥访问
08-25
配置无密钥登陆
Linux系统下给root用户添加sudo权限
aohuijie9022的博客
01-09 545
Linux系统下给root用户添加sudo权限 有时,在linux系统中root用户运行sudo命令,会提示类似信息: xxx is not in the sudoers file. This incident will be reported. 这里,xxx是当前用户名,该用户无法执行sudo命令,这时候,解决方法如下: 1.进入超级用户模式。也就是输入"...
Linux服务器安全-使用root账号登陆
最新发布
XuanRan的博客
10-10 448
Linux服务器安全-使用root账号登陆
Linux 创建一个root用户
随笔记
11-16 2329
创建root用户 # 创建用户组elk groupadd elk # 创建新用户elk useradd elk -g elk -p 111111 #参数解释: -g elk 设置其用户组为 elk, -p 111111 设置其密码6个1 # 更改 /opt 文件夹及内部文件的所属用户及组为 elk:elk chown -R elk:elk /opt # 切换到root用户elk下来 su elk 当才华还配不上野心,就静下来学习 blog地址:http://starsea.51
十八、Linux中创建root用户,并授权对某个应用的操作权限
panchang199266的博客
02-05 6579
1、创建 elk 用户,并切换到 elk 用户 # 以root用户来创建新的用户 , groupadd 添加一个用户组 [root@localhost home]# groupadd elk # 添加一个用户,-g是在用户组下 -p是密码 [root@localhost home]# useradd elk -g elk -p elk # 进入es的安装目录 [root@localhost hom...
linuxroot身份运行,Kali Linux 将默认以 root 身份运行
weixin_34677884的博客
05-10 250
Kali Linux 基于 Debian-Testing,它是 Debian 下一版本的开发分支,实际上,它比许多主流 Linux 发行版都更稳定。正因这种稳定性,越来越多的用户将 Kali 用作日常操作系统,从而推动了这一转变。该团队负责人 Jim O'Gorman 表示,“尽管我们不鼓励人们将 Kali 作为日常操作系统运行,但在过去的几年中,越来越多的用户开始这样做,也包括 Kali 开发团...
Linux-centos7下安装搭建zabbix分布式监控系统
weixin_45642360的博客
05-26 667
zabbix([`zæbiks])是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。 zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。 zabbix由2部分构成,zabbix server与可选组件zabbix agent。 zabbix server可以通过SNMP,zabbix agent,ping,端口监视等方法提供对远程服务器/网络状态的监视,数据收集等功能
Linux-centos系统部署oracle
溪谷专栏
06-06 2718
安装说明 linux系统:centos7.4 oracle版本:oracle 11.2g 配置安装环境 说明: 安装截图来源于两次安装的截图 可能IP地址有所不同 安装依赖的软件包 使⽤root⽤户登陆到系统 yum -y install binutils compat-libstdc+±33 compat-libstdc+±33.i686 gcc gcc-c++ glibc glibc.i686...
centos 等保三级_linux-centos7 基于等保3的系统安全体系
weixin_39595302的博客
01-15 898
sshd配置配置文件:/etc/ssh/sshd_configNote: 更改ssh相关配置后需要重启sshd服务 systemctl restart sshdssh访问控制AllowUsers AllowGroups DenyUsers DenyGroups 配置加密算法Ciphers aes256-ctr,aes192-ctr,aes128-ctr # 使用已批准的加密类型MACs hmac...
Tomcat 下运行 php 文件(Linux-CentOS)
qq_28033719的博客
09-07 2127
Windows版本 Tomcat 下运行 php 文件(Windows) 因为有了解过 Linux 也需要尝试去部署 php 项目,所以现在再写一个关于 Linux 的部署。 我个人进行一些准备: 准备一个远程服务器 腾讯学生服务器 : ¥10 / 月 https://cloud.tencent.com/act/campus?fromSource=gwzcw.3775866.3775866.3775866&utm_medium=cpc&utm_id=gwzcw.3775866.3
Hadoop分布式集群环境的搭建(CentOS6.5-CentOS7.0)
weixin_45917085的博客
03-17 4571
Hadoop简单搭建 适合新手
linux 系统root用户免密操作sudo ,自启动shell脚本配置(/etc/rc.local文件 方式),windows oracle 数据库启动正常,就是连接时间长问题解决
小鬼的博客
09-04 677
linux 系统root用户免密操作sudo ,自启动shell脚本配置(/etc/rc.local文件 方式),windows oracle 数据库启动正常,就是连接时间长问题解决
Linux设置root用户启动程序
weixin_44953227的博客
07-18 4361
Linux设置root用户启动程序
CentOS配置root用户免密登录
Danalee_Ay的博客
12-08 3331
CentOS配置root用户免密登录1、准备工作2、免密配置 1、准备工作 1、确认ssh服务已经安装并打开; 2、打开文件/etc/ssh/sshd_config,确保以下配置已经添加(如果被"#“注释了就把”#"删除): AuthorizedKeysFile .ssh/authorized_keys PubkeyAuthentication yes 3、三台机器的/etc/hos...
CentOS7禁止 root 直接登陆,只能通过 SSH key 登陆
qq_30665009的博客
03-06 705
一、禁止 Root 直接登陆1、新建登陆用户[root@localhost ~]# useradd haolb [root@localhost ~]# passwd haolb Changing password for user haolb. New password: BAD PASSWORD: The password is shorter than 8 characters Retype...
2、设置root用户的sudo权限
热门推荐
alanchanchn的专栏
04-20 5万+
设置root用户的sudo权限
Linux】之创建普通用户并禁止root用户远程登陆
liu_chen_yang的博客
07-28 3242
在有的情况下我们怕有人使用root用户登录服务器,乱窜该一些东西,或者使用删除的时候误删;为了避免这种情况,我们可以采取禁止root用户使用普通用户来登录,这样可以在你删除的时候会提示你输入密码,之类的,这时候就会注意到,这个文件是否删除的正确。禁止root远程登陆也可以有效的预防服务器被攻击。本文章分为两类,一类是创建普通用户,一类是禁止root用户远程登陆。.........
CentOS 7下配置FTP虚拟主机与多IP地址管理
Linux环境下,特别是在CentOS 7的FTP服务器上配置虚拟主机是一个关键任务,它允许你为不同的域名或子域名提供独立的FTP访问服务。以下是详细的步骤: 1. **配置多IP地址和网卡**: 首先,你需要在系统中配置多个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

游鲦亭长

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值