关于linux用户权限的一些管理

最新推荐文章于 2024-04-30 20:07:33 发布
最新推荐文章于 2024-04-30 20:07:33 发布
阅读量1k 收藏
点赞数
分类专栏: linux 文章标签: linux 服务器 管理 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012375924/article/details/51329741
版权

做运维的应该都会遇到一个问题,服务器的用户权限分配.
对于一般企业来说,权限管理可能不会去做的非常细致(比如审计每条命令),实际上也没这么强烈的需求,基本是粗放式的进行管理(比如人手一个root,各种嗨).
在这种情况下如果想动手,做些细节,可以参考
http://blog.slogra.com/post-583.html
如果不想动手,借助sudo,chattr也可做些初步管理,如:
1.回收root用户
2.给需要root权限的用户增加sudo权限

关键步骤:
以用户adadmin为例

在/etc/sudoers文件中增加如下规则:
apadmin ALL=(ALL)   NOPASSWD:ALL,!/usr/bin/passwd root,!/bin/su,!/usr/bin/chattr -* /etc/sudoers

对/etc/sudoers的权限用chattr控制

chattr +i /etc/sudoers

执行以上两步之后:

apadmin可以执行需要root权限的命令
apadmin不可以切换到root,更改root密码
apadmin不可以更改/etc/sudoers

参考:
1.http://yangzhiming.blog.51cto.com/4849999/1148212
2.http://my.oschina.net/aiguozhe/blog/38706
3.http://www.ha97.com/5172.html

小卡车7号
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux用户管理权限那些事
老曹的博客
02-28 365
1. 前言 嗨咯,大家好我是小火柴。今天主要是想和大家分享一篇我学习Linux用户管理权限的故事,文章难度不是很深(Linux老手或大佬求放过????),主要是记录一下我使用Linux过程中遇到的一些问题并且总结下来,文章若有纰漏,望诸君海涵与指正。 最早开始上手Linux时,是在学习CI/CD的时候,在Linux系统中使用Docker部署Jenkins服务来实现自动化的过程(有兴趣的朋友可以看看我这篇Jenkins+Docker实现部署你的Vue应用文章哦),我经常会看到类似“permissions d
linux用户一个rw的权限,linux_学习之文件权限管理
weixin_28831461的博客
04-30 1898
chmod、chown、chgrp、chagechmod 修改文件的rwx权限chown 修改文件的属组属主chgrp 修改文件的属主文件管理1. umask 系统文件默认权限目录最高文件 777文件最高文件 666在root下系统默认创建目录:755创建文件:6442. 文件属组及属主变更# 递归修改文件的属主chown-Rusername filename# 修改文件的属组...
Linux用户权限
热门推荐
weixin_43880061的博客
03-12 2万+
目录 1.Linux中的正常权限有:读、写、执行权限 2.用户和组: 2.1牵涉的相关命令: 2.2创建用户牵涉到的文件: 2.3用户和组的关系: 2.4用户信息: 2.5添加用户:useradd命令 2.6更改和删除用户:usermod和userdel命令 2.7passwd命令: 3.修改用户权限的相关命令 3.1.chmod命令 3.2.chown命令 3.3.chgrp命令 3.4可以执行的用户 3.5权限掩码:umask 4.Linux中的一些文件及其作用 5..
LinuxLinux权限管理
m0_52094687的博客
12-25 7659
Linux用户权限包括权限的概念、用户分类、切换用户、sudo提权。Linux文件权限包括文件属性、文件类型、文件角色划分、基本权限。还要文件访问权限相关设置的四个指令:chomd、chown、charp、file和权限拒绝的情况。接着又讲了默认权限的概念为什么每次新建文件或目录权限都是固定的,文件掩码和umask指令修改文件掩码。最后讲了目录的权限和粘滞位存在的背景和使用情况。
2024年Linux最新Linux--权限_linux权限
最新发布
m0_60388419的博客
04-30 840
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
Linux用户权限
weixin_45907952的博客
04-15 2853
Linux用户的学习以及常用快捷键
Linux下创建用户及分配权限的几种方法
xiaolu_z的博客
02-06 7975
首先是创建用户和设置密码:创建用户名为bxh的用户 -m:自动建立用户的登入目录 sudo是允许系统管理员让普通用户执行root命令的一个工具(获取权限) 这里会需要输入管理员的密码(不是你想给新用户设置的密码!!!)
Linux系统权限详解
pengpeng0121的博客
06-20 5389
权限问题,这一篇就够了
linux用户和组权限管理
12-13
linux用户和组权限管理 1.用户文件/etc/passwd 2.密码文件/etc/shadow * 现在用户的密码都是加密保存在这个文件里了,需要管理权限才能打开,不再保存在passwd里。
Linux用户与最小权限原则解析
09-15
本文将深入解析Linux用户系统以及如何实施最小权限原则。 首先,Linux中的每个用户都有一个用户身份(UID)和一个组身份(GID)。用户的信息存储在`/etc/passwd`文件中,包括用户名、加密后的密码(现代系统中,...
Linux用户权限管理.pdf
09-13
Linux操作系统是一种多用户、多任务的分时操作系统,它的用户权限管理机制是其安全性和稳定性的重要基础。在Linux中,用户权限管理对于确保系统安全和资源的有效分配至关重要。 首先,Linux用户分为三类:...
Linux用户权限管理命令
01-09
用户权限管理 用户是Unix/Linux系统工作中重要的一环,用户管理包括用户与组账号的管理。 在Unix/Linux系统中,不论是由本机或是远程登录系统,每个系统都必须拥有一个账号,并且对于不同的系统资源拥有同的使用...
如何在Linux环境为用户添加sudo权限
09-14
Linux环境中,为用户添加...通过以上步骤,你可以为Linux用户分配适当的sudo权限,同时确保系统安全。理解并正确使用sudoers文件是Linux系统管理中的核心技能之一。记得在进行任何更改时都要小心,避免破坏系统配置。
Linux用户权限解析
m0_70838473的博客
05-25 4325
一、Linux用户权限解析 我们linux服务器上有严格的权限等级,如果权限过高导致误操作会增加服务器的风险。所以对于了解linux系统中的各种权限及要给用户,服务等分配合理的权限十分重要。 1、基本权限 UGO 文件权限设置: 可以赋于某个用户或组 能够以何种方式 访问某个文件。 权限对象: 属主------->u 拥有者 属组------->g 拥有组 其他人------>o 基本权限类型: 读(read):r ---->4 .............
linux-用户权限
qq_68163788的博客
07-28 1万+
rw-r--r--.1rootroot07月281111yangpanshauifile。-rw-r--r--.1rootroot07月272017/home/test。-r--r--r--.1rootroot07月271557file1。-r--rwxr--.1rootroot07月271557file1。-r--rwx---.1rootroot07月271557file1。清除干净-b;
linux权限管理(详解)
m0_72125469的博客
06-11 1556
2在带有粘滞位的目录中的文件只能被文件所属用户和root用户删除(如果一个目录对其他用户是可写的我们就可以设置粘滞位 普通用户就不能删除别人创建的文件)权限作用:linux为确保系统和用户的安全所采取的安全措施,普通用户只能不受限制的操作家目录下的所有文件 对系统中其他 目录/文件的访问受到限制。使用字符方法设置目录/文件的强制位与粘滞位 和上面 权限设置的字符方法相似 就是把 rwx 换成了 s或者t。1在设置了SGID权限的目录中创建的文件会与该目录的所属组一致。
linux中的用户权限问题介绍
weixin_40741460的博客
05-21 547
Linux 系统中,用户权限是非常重要的概念。Linux 采用了基于用户权限的安全模型,即每个用户都有一定的权限,而文件和目录也有对应的访问权限用户需要通过身份验证才能获得相应的权限,从而访问文件和目录。Linux 中的用户权限主要分为三个方面:文件权限用户权限和组权限
彻底搞懂 Linux 中的权限【详解】
qq_43842093的博客
06-22 1767
1、目录的可执行权限是表示你可否在目录下执行命令。如果目录没有-x权限,则无法对目录执行任何命令,甚至无法cd 进入目录, 即使目录仍然有-r 读权限。而如果目录具有-x权限,但没有-r权限,则用户可以执行命令,可以cd进入目录。但由于没有目录的读权限 ,所以在目录下,即使可以执行ls命令,但仍然没有权限读出目录下的文档。2、对于一个目录:读权限:查看目录,写权限:在目录下创建删除文件,执行权限:进入目录3、权限约束的是人,决定一件事是否允许被特定的人做。
Linux中的权限
2301_76227083的博客
05-26 675
(1)权限和人的身份相关权限就是说我们能不能做一件事,比如说我作为一名大学生,我能不能随意进入我们校长的办公室呢?是不能的,因为我不具有这个权限。那校长能进入校长办公室是因为它这个人还是因为它是校长呢?因为它是校长它才能进去,因此权限是和人的身份有关的。(2)权限和事物属性相关我要把腾讯视频当面包吃了可以吗?不可以呀,因为腾讯视频是看视频的,你怎么能吃它呢?它不具有吃的属性呀,就好比我要去足球场上晚自习,可以吗?当然不可以,因为它不具备这个属性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值