修改文件权限与账号风险权限

最新推荐文章于 2023-06-13 14:37:27 发布
最新推荐文章于 2023-06-13 14:37:27 发布
阅读量430 收藏
点赞数
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weihan35/article/details/127515702
版权

一、文件权限修改

1.将用户和组改为root:

chown root:root /路径/文件 

2.给单个用户赋予文件的权限:

setfacl -m u:用户名:rw /路径/文件

3.给单个用户赋予目录及子目录文件的权限:

setfacl -R -m u:用户名:rw /路径/

二、账号风险权限修改

1、账户目录任意读写:

chmod 711 文件夹名

2、未设置密码复杂度限制:

在/etc/pam.d/system-auth文件中添加以下行

password requisite pam_cracklib.so try_first_pass retry=5 minlen=8 lcredit=-1 ucredit=-1 dcredit=-1 ocredit=-1

3、账号未设置密码过期时间:

chage -M [days] [username]

4、非wheel组用户使用SU切换root影响的主机:

在/etc/pam.d/su文件中去掉auth            required        pam_wheel.so use_uid这一行前面的#号

奈冉
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux用户权限管理与文件权限设定
m0_64426380的博客
05-02 2572
ENVIRON-VARIABLE=value #环境变量赋值export ENVIRON-VARIABLE #声明环境变量注意:环境变量可以在命令行中设置,但用户注销时这些值将丢失,环境变量均为大写,要让系统识别必须用export命令导出。
危险权限列表
12-22 213
转载于:https://www.cnblogs.com/newcaoguo/p/6210709.html
Linux
XUN__MLF的博客
01-15 402
Vim编辑器 一:linux操作系统的目录结构 1)Linux只有一个根目录。 / 2)层级式的目录结构 bin ->usr/bin :系统的可执行文件,可以在任何目录下执行 usr/local/bin :用户自己的可执行文件,可以在任何目录下执行 etc :存放配置文件。配置环境变量(/etc/profile) home:每一个用户的根目录 ,用来保护用户私人的数据,默认情况下,目录名·和自己的用户名相同。 opt:存放额外安装的软件 tmp:存放临时文件,用完即丢 ......
Linux系统(centos7)常见安全风险 问题处理 漏洞修复
qq_49001876的博客
03-20 6607
服务器安全维护是项目上线后必不可少的一环,安全扫描出的风险大致分为系统风险、软件包版本漏洞、应用版本漏洞、应用风险账号风险等五类,文中与大家分享了维护过程中的常见问题。 关键词:安全扫描 漏洞修复 系统风险 应用风险 账号风险 yum升级 tomcat升级 运行权限检查 普通用户启动 设置密码尝试次数
在 Linux 上给用户赋予指定目录读写权限
热门推荐
restart1025的博客
09-14 5万+
使用用户组来为用户赋予指定目录读写权限如果用户已经拥有了默认的用户组(通常组名与用户名相同),或者已经所属某个用户组,就可以简单的通过变更文件夹的所属用户组来完成。# chgrp -R storm /usr/local如果想重新建立用户及用户组,并且重新设置权限,需要按照下面步骤操作。1、创建用户# useradd restart10252、设置密码# passwd restart10253、创建
(亲身经历)文件服务器管理软件之共享文件权限设置的方法、共享文件怎么设置权限
10-01
本文将介绍如何使用文件服务器管理软件来设置共享文件权限,以及通过一些实际操作确保文件安全。 首先,操作系统通常提供了基本的共享文件访问权限设置,能够限制不同用户对共享资源的访问。通过右键点击文件夹属性...
局域网共享文件夹管理软件、服务器共享文件权限设置软件的使用方法
10-01
本文将详细介绍如何使用局域网共享文件夹管理软件以及服务器共享文件权限设置软件来实现这一目标。 首先,基础的文件权限设置是通过服务器操作系统本身的功能来实现的。例如,管理员可以创建不同的用户账户,并为每...
服务器共享文件指定权限,服务器共享文件夹设置权限、防止服务器文件复制、文件服务器访问权限设置的方法...
weixin_42160645的博客
07-29 1278
当前,很多单位局域网都搭建了文件服务器,文件服务器也是企业重要的服务器应用之一。通过文件服务器服务器,一方面可以实时存储单位重要的文件,如客户资料、源代码等;另一方面也便于实现文件共享,便于实现局域网用户协同办公等。但是,由于企业文件服务器通常会存储单位重要的机密信息,因此在配备服务器共享文件服务器的同时,如何保护服务器共享文件的安全,就成为网络管理员人员必须要考虑的重要问题。目前,很多网络管理人...
kali修改文件权限不够_Linux下的权限维持
weixin_39956036的博客
10-21 2095
Linux权限维持0X00 关于权限维持什么是权限维持?我们可以直接简单的把权限维持理解为我们在目标上安装了一个后门,权限维持的目的是保证自己的权限不会掉,一直控制住目标.0X01 获得初始权限Linux有很多种反弹shell的方法,反弹shell的好处主要是操作过程中会更加方便,对我个人来说,主要是命令补全,总之,从权限维持的角度来说,可以更好的去执行一些操作.能否反弹shell,要根...
等保三级评审-网络与信息安全-账号、口令及权限管理办法
最新发布
07-05
这份内部文件明确了账号管理、密码管理以及权限管理的标准和流程,以防止因不当操作、滥用或越权导致的风险,确保系统的稳定和数据的安全。 **第一章 总则** 该章节通常会概述制定此办法的目的、适用范围和基本准则...
Linux操作系统的用户管理
Mapinyi666的博客
06-13 5059
今天主要介绍一下LinuX操作系统中关于用户管理的一些信息提示:以下是本篇文章正文内容,下面案例可供参考这些是Linux操作系统用户管理中的主要概念,对于Linux系统管理员来说,熟悉这些概念非常重要,以上这些命令可以帮助我们很方便地查看和执行历史命令,提高了命令行使用效率。
Linux创建用户与修改目录权限
xiaoming0000的博客
07-07 1万+
创建用户 创建用户和修改用户权限均使用的是root用户下进行创建和修改的。 创建用户 useradd命令解读 useradd useradd user_name 为用户设置密码 sudo passwd user_name 查看用户和修改用户所在目录路径 sudo vim /etc/passwd 为用户创建家目录 mkdir /home/user_name 修改目录权限修改拥有者和拥有组,不让其他用户轻易进入自己的家目录 chgrp -R user_name /home/user_n
centos7 进入修复模式方法
小小关的博客
08-26 4943
二、按方向键下,定位到最后,找到“ro”一行,ro的意思是read only,将“ro”替换成 rw init=/sysroot/bin/sh,如下图。其中chroot命令用来切换系统,/sysroot/目录就是原始系统。修改内容 ro改成rw 后面跟内容 init=/sysroot/bin/sh。其中chroot命令用来切换系统,/sysroot/目录就是原始系统。一、开机时进入如下界面,(按下方向键盘,阻止系统自动继续)三、按Ctrl-x 进行重启进入单用户模式。...
目录的可读可写可执行的意义
青青的专栏--C/C++ OOA/D Design Pattern
07-03 8608
在Linux中,文件有三种权限--可读,可写,可执行。目录也有三种权限--可读,可写,可执行。但是实际上他们有着不同的意义。 对于文件: 可读 :表示可以读取文件里的数据; 可写 :表示可以改变和删除文件; 可执行:表示可以执行该程序。 对于目录: 可读:表示,你可以列出目录中有什么文件; 可写:表示可以在目录中删除和增加文件; 可执行:表示可以列出目录下文件的信息。
linux 修改目录 用户权限,Linux修改用户和目录权限详细讲解
weixin_39866857的博客
04-28 3842
很难想像没有权限的世界会变成什么样,随便某人进来增删改查,也真的很可怕的针对用户的权限设置Linux为3种人准备了权限——文件所有者(属主)、文件属组用户和其他人文件所有者通常是文件的创建者,但这也不一定,中途可以改变一个文件的属主用户,这必须由root用户来实施。也可以将一个文件交给一个用户组。需要设置那些权限文件和目录享有3种权限:读取(R)、写入(W)和执行(X)要让一个文件可执行,必须设置...
linux下创建普通用户并赋予某个目录读写权限
Bertram的博客
04-08 8170
操作步骤: useradd -d /home/data -m zhangsan passwd zhagnsan 输入密码xxxx chown -R zhangsan:zhangsan /home/data chmod 760 /home/data 用此操作创建的用户默认在指定目录下具有读写权限,在其他目录下只具有可读权限 ...
怎么给普通用户在任意目录下都可以任意操作的权限
weixin_42621908的博客
06-17 724
这究竟什么原因啊?怎么给普通用户在任意目录下都可以任意操作的权限 插入链接与图片 链接: link. 图片: 带尺寸的图片: 居中的图片: 居中并且带尺寸的图片: 当然,我们为了让用户更加便捷,我们增加了图片拖拽功能。 如何插入一段漂亮的代码片 去博客设置页面,选择一款你喜欢的代码片高亮样式,下面展示同样高亮的 代码片. // An highlighted block var foo = ...
py 文件操作
qq_36270681的博客
11-11 278
# 文件操作 ''' 文件上传 rb 二进制方式读 wb 二进制方式写 系统函数 open() ''' #读取文本 rt 默认 stream = open(r'E:\Dockerfile.txt') result = stream.read() print(result) #判断文件是否可读readable True False result = stream.readable() print(result) #读取文件 一行一行的读readline() stream = open(r'E.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值