centos 普通用户权限限制

最新推荐文章于 2024-03-07 09:38:52 发布
最新推荐文章于 2024-03-07 09:38:52 发布
阅读量477 收藏
点赞数 1
分类专栏: 权限 用户 sudoers centos 文章标签: linux受限用户
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/smcshk/article/details/8088661
版权
权限 同时被 3 个专栏收录
1 篇文章 0 订阅
订阅专栏
用户
1 篇文章 0 订阅
订阅专栏
sudoers
1 篇文章 0 订阅
订阅专栏

1.1 添加受限用户

这些用户主要用作重启和关闭服务器、对软件的启动、重启、关闭(软件包括mysql,tomcat,apache)。

 添加用户:

[root@centos /]#useradd rpmat

[root@centos /]#passwd rpmat

更改用户 rpmat 的密码 。

新的密码:

无效的密码:过于简单化/系统化

无效的密码:过于简单

重新输入新的密码:

passwd: 所有的身份验证令牌已经成功更新。

1.2 安装的文件权限

主要是不让受限用户访问一体机中安装的软件。

在安装软件中,主要是安装在/software中还有其它目录。在测试中还有apache是安装在外面的,所以现在要设置这两个目录的权限。

在安装后,/software目录的权限是默认的:

drwxr-xr-x.  11  750root    4096 10月 16 11:15 software

[root@centos /]#chmod 700 software

drwx------.  11  750root    4096 10月 16 11:15 software

/usr/local/apache目录的权限是默认的:

drwxr-xr-x. 15 rootroot 4096 9月  25 15:31 apache

[root@centos local]#chmod 700 apache

drwx------. 15 rootroot 4096 9月  25 15:31 apache

1.3 受限用户服务命令权限

设置sudoers配置文件,主要是设置软件服务的权限给受限用户。

1.3.1 Sudoers文件指令配置

Mysql指令集:

Cmnd_Alias SERVICESM= /sbin/service mysql stop, /sbin/service mysql start, /sbin/service mysql restart

Apache指令集:

Cmnd_Alias SERVICESA= /sbin/service apache stop, /sbin/service apache start, /sbin/service apacherestart

Tomcat1指令集:

Cmnd_AliasSERVICEST1 = /sbin/service tomcat1 stop, /sbin/service tomcat1 start,/sbin/service tomcat1 restart

Tomcat3指令集:

Cmnd_AliasSERVICEST3 = /sbin/service tomcat3 stop, /sbin/service tomcat3 start,/sbin/service tomcat3 restart

1.3.2 Sudoers文件权限配置

## Allow root to runany commands anywhere

root    ALL=(ALL)       ALL

rpmat OPERTORCLIENT=/sbin/reboot,/sbin/shutdown,SERVICESM,SERVICESA,SERVICEST3,SERVICEST1

红色表示要配置的。

smcshk
关注
专栏目录
centos7限制普通用户访问单一目录.docx
09-09
这个设置提供了严格的权限限制,确保了开发同事只能访问指定的日志文件,而无法访问其他可能敏感或不相关的文件。这样的权限控制对于保护系统安全和数据隐私至关重要,尤其在多用户环境中。通过合理设定用户权限,...
Centos 7 账号和权限管理
2301_78184108的博客
06-21 5429
Linux中,为了保证系统安全性和管理的方便,每个用户都有一个唯一的账号,并且账号拥有不同的权限。权限是由用户组决定的,而用户则被分配到一个或多个用户组。下面介绍一下Linux账号和管理权限相关的内容。
centos 账户和权限管理
qq_59726553的博客
02-29 2052
centos 账户管理,用户创建、删除、修改,用户组创建、修改、添加成员,文件权限的修改。
Linux-CentOS 用户&权限配置
魔希达的博客
04-14 4079
一、用户二、用户组三、目录权限四、登录权限配置五、sudo权限配置 CentOS操作系统下的用户管理以及用户权限管理相关命令。 一、用户 创建用户:adduser user1 修改用户密码:passwd user1 删除用户:userdel -rf user1 查看用户列表:打开 /etc/passwd 文件 二、用户组 创建组:groupadd group1 将用户添加到组:gpasswd -a user1 group1 查看用户组列表:打开 /etc/group 文件 三、目录权限 赋予.
CentOS用户和权限管理方式
m0_73804996的博客
06-02 570
CentOS用户和权限管理方式
Centos7用户,组及文件权限管理
weixin_45467975的博客
11-03 5988
Centos7安装完系统后如果没有创建用户,默认只有root用户,权限最大可以做任何事,但实际生产环境中我们一般不会使用这个用户,因为权限太大所有命令都能执行,很危险,所以在生产环境中会创建一个或者多个用户账户,分配合适的权限来使用操作. /etc/passwd //此文件保存着,用户名、密码、UID、GID、用户描述、主目录 /etc/shadow //此文件记录的行与passwd中的行一一对应,保存着:用户名:密码:最后一次修改时间:最小时间间隔:最大时间间隔...
CentOS下命令行实现普通用户和root用户切换的实例
09-15
Linux系统中,尤其是CentOS这样的企业级操作系统中,管理员(root用户)拥有至高无上的权限,可以执行任何操作,包括系统级别的设置和管理。然而,为了安全考虑,日常工作中通常建议普通用户使用自己的账户,只有...
centos用户&组权限&添加删除用户总结
07-27
### CentOS 用户与组权限管理及用户操作详解 #### 一、CentOS 用户与组的基本概念 1. **用户账户**: - **普通用户账户**:具有一定的限制,无法执行某些系统级的操作。 - **超级用户账户(root)**:拥有最高权限...
CentOS 7中sudo权限配置
09-25
在sudoers文件中添加规则时,应遵循最小权限原则,即尽可能限制用户只拥有他们完成工作所必需的权限。此外,注释对于理解配置文件的内容以及将来可能出现的维护都是十分有用的,因此建议为每条规则添加注释,说明...
centos 非root安装nginx
01-28
首先,由于在非root环境下安装软件会受到权限限制,因此我们需要确保我们有足够的权限来创建目录、编译源代码和执行必要的文件。通常,可以创建一个新的用户组和用户,并将当前用户添加到该组。 1. 创建新用户组和...
Linux(CentOS)部分权限问题归纳总结
weixin_55250512的博客
10-25 318
文件类型:d(directory目录文件)、-(普通文件)、l(link符号链接文件)、b(block块设备文件)、c(char字符设备文件)、p(pipe管道文件)、s(socket管道文件)。//语法:chomd 对象(u/g/o/a)赋值符(‘+ ’/ ’- ‘/‘ =’)权限类型(r / w / x) 文件目录。其中 :文件类型(1位)+属主权限(3位)+属组权限(3位)+其他用户权限(3位)属组权限:文件所有者所在组的权限,可认为是同组用户权限;chmod:设置文件的访问权限。
CentOS 7 权限管理实战指南:用户管理相关命令详解
凡夫编程
01-16 2064
掌握 CentOS 7 用户管理命令,轻松管理系统用户!本文详细介绍了在 CentOS 7 系统中常用的用户管理命令,从创建和删除用户、修改用户属性,到密码管理和用户权限设置,一应俱全。无论你是 Linux 新手还是经验丰富的管理员,这篇文章都将为你提供清晰而实用的用户管理技巧以及示例,希望可以帮到你。
Centos7 添加用户及设置权限
weixin_44285972的博客
11-17 4365
6.找到 root ALL=(ALL) ALL 在下面添加,然后保存退出。8.切换新用户进去,增删改命令,需要前面增加 sudo。7.取消 sudoers 文件可写权限。4.为sudoers添加可写权限。1.root 用户增加用户。3.密码回车,确认密码回车。
CentOS用户管理方式和权限管理方式
weixin_66187554的博客
06-06 994
另外,您还可以通过编辑配置文件/etc/passwd、/etc/shadow和/etc/group来手动管理用户信息。用户权限Linux系统中的用户权限用户帐户、用户组和身份认证方法组合而成。可以创建不同的用户帐户和用户组,并将用户添加到这些组中,从而限制他们在系统上的访问权限。文件权限:Linux使用三种类型的文件权限,即读取权限、写入权限和执行权限。所有者和组都可以针对这三种权限设置自己的权限级别。CentOS(或其他基于Linux的操作系统)使用文件权限和用户权限来管理系统上的访问控制。
CentOS 7用户权限管理
Kang
10-17 8563
CentOS 7用户权限管理一、CentOS 7系统权限作用说明01.CentOS 7普通文件权限划分02.CentOS 7目录文件权限划分二、系统权限修改操作01.数据文件权限单独修改方式02.数据文件权限批量修改方式三、系统用户管理分类01.超级用户02.普通用户03.虚拟用户四、CentOS 7用户管理操作命令01.创建新的用户信息02.用户信息设置密码03.删除存在的用户信息五、系统用户提权操作01.实现普通用户到管理员用户的切换02.实现普通用户权限提权操作 一、CentOS 7系统权限作用说明
CentOS的权限管理方式?
m0_73889596的博客
06-06 556
CentOS的权限管理方式?
centos7普通用户对文件权限受限解决方法
热门推荐
qq_52884581的博客
03-09 1万+
Centos7中的普通用户与Root用户之间的权限关系,以及如何给用户赋权。
linux centos8权限管理
2301_79638098的博客
03-07 1098
owner:属主,ugroup:属组,gother:其它,o权限对应的操作对象权限说明r文件可读,可以使用类似cat等命令查看文件内容w文件可写,可以编辑或删除此文件x文件可执行,eXacutable,可以在命令提示符下 当作命令提交给内核运行r目录可以对此目录执行ls以列出内部的所有文件w目录可以在此目录中创建文件,也可删除此目录中的文件x目录可以使用cd切换进此目录,也可以 使用ls -l查看内部文件的详细信息权限的二进制与十进制转换权限二进制。
centos7怎么给普通用户配置sudo权限
最新发布
09-12
CentOS 7中,为普通用户配置sudo权限通常是为了让他们能够在需要时执行特定的系统管理操作,而不需要直接root权限。以下是为普通用户添加sudo权限的步骤: 1. **创建新用户**: 首先,你需要创建一个新的用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值