应用服务器用户权限管理最佳实践(一)

最新推荐文章于 2021-08-06 05:14:02 发布
最新推荐文章于 2021-08-06 05:14:02 发布
阅读量845 收藏
点赞数
分类专栏: DevOps 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/perfecttech/article/details/104059614
版权

创建普通用户

  • 用root登录服务器

  • 创建一个普通用户组 groupdd demogroup

  • 创建一个普通用户adduser demouser -g demogroup,区别于useradd命令,adduser会创建用户家目录shell等

  • passwd demouser 给已创建的用户demouser 设置密码

  • 将普通用户demouser加入sudoer(方便执行一些应用治理相关的工作,又不用暴露root权限。)。执行visudo,如果没有权限,查看/etc/sudoer权限,添加写权限chmod u+w /etc/sudoer

    # User privilege specification
root    ALL=(ALL:ALL) ALL
demouser ALL=(ALL:ALL) ALL

    如果不想在sudo时输入密码,可以:

    # User privilege specification
root    ALL=(ALL:ALL) ALL
demouser ALL=(ALL:ALL) NOPASSWD: ALL

    当然最佳实践是只给部分应用治理相关的命令加入免密码:

    # User privilege specification
root    ALL=(ALL:ALL) ALL
demouser ALL=(root) NOPASSWD: /usr/bin/supervisorctl,/bin/mkdir

    这里的/usr/bin/supervisorctl,/bin/mkdir可以自己按需要设定,原则是不要设定可以影响到系统安全的命令。

  • 保存/etc/sudoer文件,然后执行 chmod u-w /etc/sudoer去掉写权限。

其实是这样的__
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
服务器远程桌面管理源码.rar
04-05
这个软件工具使得IT管理员或者开发人员能够通过网络访问并操控远程服务器,进行系统维护、应用部署、故障排查等工作,而无需物理地坐在服务器前。下面将详细介绍远程桌面管理和服务器的相关知识点。 首先,远程桌面...
基于springboot+springSecurity+jwt实现的基于token的权限管理的一个demo,适合新手
最新发布
03-02
在基于JWT的权限管理中,用户登录成功后,服务器会返回一个包含用户信息的JWT。客户端存储这个Token,并在后续的HTTP请求中将它放入Authorization头。SpringSecurity通过配置JWT解析器,解析这个Token,以此来进行...
服务器用户权限管理
weixin_30799995的博客
11-18 1605
服务器用户权限管理 参考 Centralized authorized_keys (AuthorizedKeysFile) for sshd ssh key management 需求 登录用户有3类权限,访客权限,部署权限,管理权限. 访客权限为最小权限,仅能对登录用户目录进行读写,对其他用户目录只读,系统目录无读写. 部署权限对app部署用...
服务器权限和多用户使用
秀呀秀的博客
07-22 827
一.服务器权限: 1.登录管理员: ssh 192.168.xxx.xxx -l username 2.增加用户: sudo useradd username -m sudo useradd yuxiu -m 密码: sudo passwd username sudo passwd yuxiu 3.切换用户: su username su yuxiu 4.删除用户: sudo userdel -r username sudo userdel -r yuxiu 完全删除用户
Linux System Account系统用户最佳实践
一把菜刀行江湖
07-25 885
Linux中有一类非常特殊的用户就是系统账户,这些系统账户System Account,通常只用来运行服务程序,避免以root用户超级权限来运行服务,以增强系统的安全性。 有趣的是,这类用户,通过useradd -r -s /sbin/nologin 增加后,无法完成系统登陆,而且因为特意不去设置密码、密码过期等限制,所以,这类用户是无法自由切换的用户的,保证了安全可靠的隔离沙箱。 但是,r...
堡垒机应用发布服务器是干嘛的_新增工单管理功能,Jumpserver 堡垒机 V1.5.5 发布丨Release Notes...
weixin_39753584的博客
11-19 260
2019年12月5日,Jumpserver堡垒机发布1.5.5版本。该版本新增工单管理功能,支持管理员对用户登录操作进行二次复核。另外,该版本支持MFA使用外部Radius服务器认证,更好地实现了与客户平台的对接。新增功能1. 工单管理Jumpserver堡垒机1.5.5版本新增工单管理功能,用户开启登录二次复核后,再次登录时,即会向复核人发起工单,复核人通过后,才能正常进入Jumpserver堡...
Linux系统最佳实践经验
weixin_30507269的博客
06-15 198
用户管理 1、groups 查看当前用户所在的组;将 newuser添加到组staff中# usermod -G staff newuser# usermod -aG dlong dlong 将用户dlong加入到dlong组,不退出原组。-d参数为删除该组用户。2、修改newuser的用户名为newuser1# usermod -l newuser1 newuser3、锁定账号 newuser...
服务器文件管理及安全检测.rar_服务器文件在线管理
09-20
4. **最佳实践**: - **代码审查**:对上传到服务器的任何代码进行审查,确保没有注入漏洞或其他安全问题。 - **备份策略**:定期备份服务器文件,以防数据丢失或损坏。 - **更新维护**:保持操作系统、应用程序...
asp.net权限管理系统Demo源码.zip
06-18
ASP.NET权限管理系统是一款基于微软的ASP.NET技术构建的用于实现用户权限控制的示例程序。在Web应用程序中,权限管理是至关重要的,它确保了不同用户群体只能访问他们被授权的功能和数据,从而增强了系统的安全性和...
基于Springboot+Element-Vue-Admin实现简单权限管理系统
05-24
这个系统旨在实现用户登录、用户管理、权限管理和菜单管理等核心功能,以帮助管理员有效地控制和分配系统访问权限。 1. **Springboot框架**:Springboot是Java开发中的一个流行框架,它简化了创建独立、生产就绪的...
Linux文件系统保护最佳实践:Tripwire
weixin_33939843的博客
09-25 129
  Linux的系统安全管理主要可以分为四个部分,最重要的部分莫过于其文件系统。Linux系统的最大特点就是文件系统,其中所有的设备都是通过文件进行操作和管理。用户可以采用Linux开源领域最为优秀的Tripwire工具来协助进行文件系统安全保护。 为了防止被篡改,Tripwire对其自身的一些重要文件进行了加密和签名处理。这里涉及到两个密钥:site密钥和local密钥。其中,前者用于保护策...
linux权限管理最佳实践,Linux - 组管理和权限管理
weixin_42309785的博客
05-03 234
lLinux组基本介绍在linux中的每个用户必须属于一个组,不能独立于组外。在linux中每个文件有所有者、所在组、其它组的概念。1)所有者2)所在组3)其它组4)改变用户所在的组l文件/目录 所有者一般为文件的创建者,谁创建了该文件,就自然的成为该文件的所有者。查看文件的所有者1)指令:ls–ahl2)应用实例修改文件所有者指令:chown用户名文件名应用案例要求:使用ro...
服务器共享文件夹权限设置软件,局域网共享文件访问控制软件、共享文件夹权限设置软件的使用方法...
weixin_39726044的博客
08-06 582
企业局域网常常会通过文件服务器共享文件供局域网用户访问,这就需要设置共享文件的访问权限。虽然通过操作系统可以实现设置共享文件访问权限,但是比较复杂,不适合一般的网络管理人员使用。那么,这种情况下,可以借助专门的共享文件夹管理软件来实现。例如有一款“大势至共享文件访问控制软件”(下载地址:http://www.grabsun.com/gongxiangwenjianshenji.html)就是一款专...
权限管理最佳实践:一,登录控制
说:/~不了的专栏
12-08 1296
转载来自:http://www.blogjava.net/Metadmin/archive/2010/09/01/330609.html 权限管理最佳实践:一,登录控制 -------------------------------------------- 总大纲 -------------------------------------- Ralasafe是基于MIT协议开源的,数据
用户帐户,授权和密码管理的 12 个最佳实践
程序猿开发日志【学习永无止境】
03-08 2648
账户管理,授权和密码管理往往是很棘手的。对很多开发者来说,账户管理功能是一个暗角,不会引起足够的重视。对于产品经理和用户来说,产品的最终体验往往超出预期。 幸运的是,谷歌云平台(GCP)提供了一些工具,能够使你在产品创造、安全处理和用户账号(本文中指任何在你系统中注册的人——消费者或者内部用户)认证方面做出更好的决策。不论你负责的是什么系统,部署在Google Kubernetes En
linux权限管理最佳实践,最佳实践Linux指南:您的云策略
weixin_39756696的博客
05-03 102
许多IT主管都对规划云战略感到担忧。但是,正确的工具和技术可以帮助迁移和管理。许多IT主管都对规划云战略感到担忧。但是,正确的工具和技术可以帮助迁移和管理。制定云战略以实现增长云正在成为Internet上无所不包的存在。无论是公开的,私有的还是托管的,您的组织无疑都将承受压力,不仅要采用某种形式的云战略来跟上竞争对手的步伐,而且还将越来越承受内部压力,要求采用新工具和技术,例如持续集成工具和诸如此...
Linux用户权限规范 /etc/sudoers文件解释(转载)
黄道婆的专栏
03-28 469
原始链接:https://www.cnblogs.com/gne-hwz/p/8287383.html Linux用户权限规范 /etc/sudoers文件解释 # User privilege specification root ALL=(ALL) ALL # Members of the admin group may gain root privileges %admin AL...
linux etc文件的权限,Linux用户权限规范 /etc/sudoers文件解释
weixin_35107169的博客
04-29 1054
#User privilege specificationroot ALL=(ALL) ALL#Members of the admin group may gain root privileges%admin ALL=(ALL) ALL个人总结:上面 root 表示用户、%admin 表示 admin 用户组(%+名表示给用户组设置权限)第一个ALL:多个系统之间部署 sudo 环境时,该ALL...
linux配置权限,Linux用户和权限配置
weixin_39632327的博客
04-29 265
1-1 新建用户并添加 root 权限1、 切换到 root 用户sudo su2、添加 1 个新用户useradd {username}添加参数 -m 将会自动在 /home 下创建对象文件夹useradd -m zhang3、为新用户设置密码passwd {username}4、重复输入密码5、赋予 root 权限sudo vim /etc/sudoers修改文件如下:// User priv...
2022年优秀-Web服务器安全管理.pptx
11-14
"2022年优秀-Web服务器安全管理.pptx" 本资料主要关注的是2022年的Web...对于管理员来说,不断学习和适应新的安全挑战是保障服务器安全的关键。参考资源可以帮助专业人士深入学习和实践IIS 6.0的安全配置和维护。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值