centos 7 使用日记 sudo

最新推荐文章于 2024-02-18 09:20:47 发布
最新推荐文章于 2024-02-18 09:20:47 发布
阅读量321 收藏
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/steventian72/article/details/103192032
版权

sudo命令

只有/etc/sudoers配置文件中列出的用户才可以使用该sudo命令,命令在用户的 shell中执行,而不是在rootshell中执行。这意味着root可以完全禁用shell。

sudo ls /root

每个使用该sudo命令的成功身份验证都会记录到/var/log/messages,并将的用户和发出的命令记录到文件/var/log/secure中。

/var/log/secure

Nov 7 17:09:49 app-01 sudo: root : TTY=pts/1 ; PWD=/root ; USER=root ; COMMAND=/bin/ls /root/

如果需要额外的日志记录,请使用该pam_tty_audit模块为指定用户启用TTY审计,方法是将以下行添加到/etc/pam.d/system-auth文件中:

session required pam_tty_audit.so disable=pattern enable=pattern

其中pattern表示逗号分隔的用户列表,以下配置将启用root用户的TTY审计,并禁用所有其他用户

session required pam_tty_audit.so disable=* enable=root

权限管理

要赋予某人完全的管理权限:

用visudo命令编辑/etc/sudoers

juan ALL =(ALL)ALL #允许juan使用sudo执行任何命令

赋予部分管理权限

%users ALL=/sbin/mount /mnt/cdrom, /sbin/umount /mnt/cdrom #允许users组中的成员执行执行的挂载磁盘命令

不需要输入sudo密码执行一组命令

Cmnd_Alias SYS_BACKUP = /bin/su - root -c /usr/locale/sbin/sys_backup.sh,/mnt/cdrom
insmsop1 ALL=(ALL) NOPASSWD: SYS_BACKUP

配置sudo记录密码的时间

sudo将密码保存五分钟的超时时间。在此期间对该命令的任何后续使用都不会提示用户输入密码。添加下面的一行将修改时间

Defaults timestamp_timeout=value #value=0,每次sudo都需要输入密码

如果某个帐户遭到入侵,攻击者可以使用以下sudo管理权限打开一个新的shell:

sudo /bin/bash #绕过/etc/sudoers文件中指定的超时时间,并且永远不要求攻击者sudo再次输入密码

steventian72
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CentOS 7 sudo日志添加
weixin_34366546的博客
12-16 213
echo "local2.debug /var/log/sudo.log" >>/etc/rsyslog.confecho "Defaults logfile=/var/log/sudo.log" >>/etc/sudoers systemctl restart rsyslog 转载于:https://blog.51cto.com/hj192837/2...
centos 配置sudo记录日志
weixin_33806300的博客
08-30 389
sudosudo命令用来以其他身份来执行命令,预设的身份为root。在/etc/sudoers中设置了可执行sudo指令的用户。若其未经授权的用户企图使用sudo,则会发出警告的邮件给管理员。用户使用sudo时,必须先输入密码,之后有5分钟的有效期限,超过期限则必须重新输入密码。编辑/etc/rsyslog.conf文件vim/etc/rsyslog.conf #添加一行 ...
centos sudo日志文件的创建与跟踪
u010154760的专栏
04-30 1724
1、首先,创建一个日志文件sudo.log touch /var/log/sudo.log 2、在/etc/sudoers配置文件最后添加: Defaults logfile=/var/log/sudo.log Defaults loglinelen=0 Defaults !syslog 3、重启syslog服务: systemctl restart rsyslo
CentOS 使用sudo命令
qq_36855189的博客
06-12 2042
普通用户无法直接使用 sudo 命令行使管理员的权限是乌班图 跟小红帽的区别之一, 直接使用会报 xxx is not in the sudoers file.This incident will be reported. 既然是无法直接使用,那就是说修改一下配置也是可以直接使用的,下面我们就来修改一下。 切换到root用户下 输入命令:su root 回车 后输入root 用户的密码 再次回车 就切换到root 用户了 给sudoers 增加写的权限,或者试一下 qw!强制保存好像也是可以的
PAM | 账户安全 | 管理
最新发布
梓芮
02-18 1438
PAM(Pluggable Authentication Modules,可插入式身份验证模块)是一个灵活的身份验证系统,允许我们通过配置和组合各种模块来实现不同的身份验证策略。以上只是一些常见的 PAM 模块,实际还有许多其他模块可用于不同的身份验证需求。限制账号安全的配置涉及很多步骤,包括密码策略、访问控制、身份验证、日志和监控等。Linux系统的账户安全是保护系统免受未授权访问和潜在威胁的关键方面。
CentOS 7中sudo权限配置
09-25
CentOS7下,普通用户添加sudo权限,但是锁定部分功能的配置。
centos7 升级openssh9.6
01-18
CentOS 7预装的OpenSSH版本可能相对较旧,为了获得最新的安全更新和特性,升级到OpenSSH 9.6是必要的。下面我们将详细探讨如何在CentOS 7系统上进行这个过程。 首先,确保你的系统是最新的,通过运行以下命令来更新...
使用VMware12安装Centos7
02-18
在本教程中,我们将深入探讨如何使用VMware12虚拟化平台来安装CentOS7操作系统。VMware Workstation 12是一款强大的桌面虚拟化软件,它允许用户在单个计算机上运行多个操作系统,如Windows、Linux等,而无需重新启动...
centos7离线安装vim
11-22
在没有网络连接的情况下,为CentOS 7安装Vim需要通过手动下载所需软件包并使用本地安装方法。以下是离线安装Vim在CentOS 7中的详细步骤。 首先,你需要确保拥有一个包含所有必要依赖的软件仓库。CentOS 7的默认软件...
初次使用centos7.txt
04-02
第一次安装VM 安装centos7 使用上遇到的种种问题:VMware 虚拟机无法拖动复制文件、支持sudo命令配置、网络检查和配置等。
Linux笔记 No.22---(Linux - PAM)
weixin_45880055的博客
11-11 1792
在Linux中执行有些程序时,这些程序在执行前首先要对启动它的用户进行认证,符合一定的要求之后才允许执行,例如login, su等。在Linux中进行身份或是状态的验证程序是由PAM来进行的,PAM(Pluggable Authentication Modules)可动态加载验证模块,因为可以按需要动态的对验证的内容进行变更,所以可以大大提高验证的灵活性。 可插拔身份认证模块(Pluggable Authentication Module,PAM)是一套共享库,使本地系统管理员可以灵活选择程序的认证方式。主
java audit模块实现_使用 Auditbeat 模块监控 shell 命令
weixin_36337122的博客
02-27 444
使用 Auditbeat 模块监控 shell 命令Auditbeat Audited 模块可以用来监控所有用户在系统上执行的 shell 命令。在终端用户偶尔才会登录的服务器上,通常需要进行监控。该示例是在 CentOS Linux 7.6 上使用 Auditbeat 7.4.2 RPM 软件包和 Elasticsearch Service(ESS)[https://www.elastic.c...
Linux sudo命令详解
Winyar的博客
07-19 948
sudo命令用来以其他身份来执行命令,预设的身份为root。在/etc/sudoers中设置了可执行sudo指令的用户。若其未经授权的用户企图使用sudo,则会发出警告的邮件给管理员。用户使用sudo时,必须先输入密码,之后有5分钟的有效期限,超过期限则必须重新输入密码。 语法 sudo(选项)(参数) 选项 -b:在后台执行指令; -h:显示帮助; -H:将HOME环境变量设为新身份的HOME...
第5章 获取超级权限
机器学习与保险大数据
09-13 350
系统管理员和有些用户需要用管理员权限执行一些任务。用ROOT用户访问系统潜在的危险很大,有可能导致系统和数据大范围的破坏。本章介绍通过su和sudo获取超级权限。这些工具允许指定的用户以ROOT身份实施更高级别的系统操作。 更详细的介绍请参考《Red Hat Enterprise Linux 7 Security Guide》。 5.1 su命令 当用户执行su命令时,将被提示输入root用
Linux 下删除普通用户步骤
C_0919的博客
11-30 1335
1、先用命令 cat /etc/passwd 查看一下所有的用户 可以看到片你需要删除的用户名 2、用命令 who 查询当前登录的用户 3、用命令 ps -u 用户名 查看该用户的pid 4、用命令 kill pid 杀掉他的sshd或者是shell进程 5、再用命令 userdel -r 用户名 删除用户 如果删除 ucenter 时报用户已登录 如下图: 我本地确定已经关闭了ucenter用户的连接,于是,我在root...
Linux下安全审计audit 系统审计 记录root操作
河静
09-24 3939
Linux下安全审计audit 系统审计 1.审计介绍 Linux 审计系统提供了一种跟踪系统上与安全相关的信息的方法。根据预先配置的规则,Audit 会生成日志条目,以尽可能多地记录有关系统上发生的事件的信息。此信息对于关键任务环境确定安全策略的违反者及其执行的操作至关重要。审计不会为您的系统提供额外的安全性;相反,它可用于发现违反您系统上使用的安全策略的情况。可以通过其他安全措施(例如 SELinux)进一步防止这些违规行为。 audit能够在日志中记录的信息有: 时间的日期时间、类型和结果 主体和
Shell session logging
cnbird's blog
12-26 1028
pam_tty_audit.so How come no one ever told me about this!  A while ago we were tasked to find a way to log all commands executed by root.  I know bash_history is easily manipulated so I spent some ti
413课堂练习《第十四章》配置系统审计
cuiwang0197的博客
08-22 526
目录 413课堂练习《第一章》跟踪安全更新 413课堂练习《第二章》管理软件更新 413课堂练习《第三章》创建文件系统 413课堂练习《第四章》管理文件系统 413课堂练习《第五章》特殊权限管理 413课堂练习《第六...
centos7 sudo命令详解
热门推荐
cape的博客
11-10 3万+
1.sudo权限的含义 root把本来只能超级用户执行的命令赋予普通用户执行 sudo的操作对象是系统命令。比如关机、重启、添加一个其他的普通用户等… 2.sudo使用1.首先需要管理员root赋予某个用户sudo权限[root@localhost mnt]# visudo #实际修改的是/etc/sudoers文件 由上图可知:第一个字段代表用户名(组名),第二个字段ALL=(ALL)中第一个
centos7使用sudo命令
09-22
CentOS 7中,可以使用sudo命令来执行以超级用户权限运行的命令。要在CentOS 7上使用sudo命令,首先需要将某个用户添加到sudoers文件中并赋予sudo权限。有两种方法可以编辑sudoers文件,一种是以root账号执行visudo...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

steventian72

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值