linux中权限分离,关于linux的sudo的权限分离最佳实践

最新推荐文章于 2024-05-29 09:12:12 发布
最新推荐文章于 2024-05-29 09:12:12 发布
阅读量829 收藏 1
点赞数
文章标签: linux中权限分离

01. 概述

使用最小化权限原则,保证了系统的基本安全性,起码可以做到可控的方式。一般在安全方面这一块,系统安装最小化,用户最小化,程序运行最小化,网络通讯最小化等等。这里简短说明一下linux用户最小权限的原则。

02. sudo配置说明

2.1 sudo配置

$ sudo egrep -v '^#|^$' /etc/sudoers --sudo的默认配置

Defaults env_reset

Defaults mail_badpass

Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/snap/bin"

root ALL=(ALL:ALL) ALL

%admin ALL=(ALL) ALL

%sudo ALL=(ALL:ALL) ALL

2.2 详细说明

%sudo ALL=(ALL:ALL) NOPASSWD:ALL

授权用户/组 主机 =[(切换到哪些用户或组)] [是否需要输入密码验证] 命令1,命令2,…

字段1 字段2=[(字段3)] [字段4] 字段5

2.3 例子

创建一个新的suwe文件,进行关于suwe组的权限管理,并最小化配置该有的权限,然后通过用户加入suwe组获取权限。

$ sudo cat /etc/sudoers.d/suwe --配置权限

%suwe ALL=(ALL) NOPASSWD:/bin/mkdir,/bin/cat

$ sudo groupadd -g 7777 suwe --添加组(删除用groupdel suwe)

$ sudo gpasswd -a mai suwe --添加mai用户到suwe组(退出组用gpasswd -d mai suwe)

2.4 一些技巧

$ sudo cat /etc/sudoers.d/suwe

%suwe ALL=(ALL) NOPASSWD:/data/operation/script/* #*表示目录下所有的命令都有权限

03. 权限简短说明

3.1 权限分离:

最小化原则:系统安装最小化,用户最小化,程序运行最小

最低0.47元/天 解锁文章
CRomputer-罗军
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux实现权限分离
ananyou的博客
04-24 555
useradd -g sftp -s /bin/false guest (/bin/false表示不能通过ssh的方式登录)9、 修改/etc/selinux/config文件的SELINUX="" 为 disabled或者。1、查看 openssh的版本,如果低于4.8p1,需要自行升级安装。指定根目录后,根应该是无法写入的,所以要新建一个目录供。*: 权限设置为700,代表文件所有者具有读写权限。组的用户,如果要匹配多个组,多个组之间用逗号分割。上传的账号,并且只能在指定目录下活动。
[太原理工大学] 2023 大三下 软件安全技术考试重点
m0_65589964的博客
06-08 3421
考试复习内容
Linux使用chpasswd命令设置用户密码
最新发布
Leon_Jinhai_Sun的博客
05-29 294
Linux使用chpasswd命令设置用户密码
Linux用户管理
weixin_51764918的博客
10-26 630
Linux创建用户命令 使用useradd命令来创建一个新用户。 命令格式格式:useradd [命令参数] 参数 常见命令参数: -d<登入目录>:指定用户登入时的启始目录; -D:查看或变更预设值; -g<群组>:指定用户所属的群组; -m:自动建立用户的登入目录; -M:不要自动建立用户的登入目录; -s:指定用户登入后所使用的shell。 useradd必须以root权限才能执行,如果是普通用户想创建一个新用户时,需要在命令前加sudo命令来提升权限为roo
linux操作用户及权限分配
02-24
本资源包含Linux常用的用户和用户组增加和修改的命令,以及用户划分权限目录
Linux用户及权限分配
weixin_30907523的博客
05-30 1692
一、用户分类 所有者 u; 所属组 g; 其它用户 o; 所有用户 a; 二、用户管理 //查看用户 id user //添加用户 useradd user //设置密码 passwd user //删除用户 userdel -r user #删除用户的时候用户组被删除 三、用户与组 //加入组 gpasswd -a testuser ro...
Linux权限操作管理
weixin_44077227的博客
05-14 1097
一. Linux权限的概念: 何为权限就是你没办法在Linux下干一些事情(文件的增删改查),因为你没权利,Linux下有两种用户 超级用户:可以再Linux系统下做任何事情,不受限制 普通用户:在Linux系统下做有限事情 命令: su [用户名] 功能:切换用户,从root 用户切换到普通用户,或者从普通用户切换到超级用户 因为有了用户的区分,权限随之而来,或者权限区分了用户,两者的说法可...
完善蓝点Linux2.0的用户权限.pdf
09-07
参考文献和专业指导通常会提供详细的步骤和最佳实践,帮助开发者和系统管理员更好地理解如何在Linux环境构建和维护安全的用户权限模型。 文档提到的"AMD系统"和"英特尔系统"的比较,可能是为了说明不同硬件平台...
Linux三权分立.pdf
03-07
sudo 配置文件是 Linux 的一种权限控制机制,允许特定用户像 root 用户一样使用各种命令,而不需要 root 用户的密码。sudoers 文件可以设置特定用户的权限,例如: `audit ALL = (root) NOPASSWD: /usr/bin/cat...
app.rar_linux app_linux 摄像头
09-22
"app.rar_linux app_linux 摄像头"这个标题表明这是一个关于Linux应用和摄像头操作的压缩包,可能包含一个或多个程序,用于演示或实践如何在Linux上操作摄像头。 首先,Linux系统通常通过V4L2(Video4Linux2)接口...
linux后台(源代码下载).zip
07-14
Linux系统,后台执行程序通常与控制台或终端分离,使得用户可以继续进行其他工作,而不需要等待某个程序完成。这个压缩包“linux后台(源代码下载).zip”可能包含了用于开发或理解Linux后台服务的源代码及相关...
Linux系统如何添加普通用户到 sudoers 文件
09-15
同时,定期检查sudoers文件,确保只有必要的用户和命令被赋予sudo权限,是良好的系统管理实践。在执行这些操作时,务必小心,因为错误的修改可能会导致系统无法正常运行。记住,每次对sudoers文件进行更改后,都应...
Linux面试题】简述Linux权限划分原则
学习笔记。
04-30 573
可以删除,不能修改。
LINUX限制用户SSH只允许FTP及SFTP,做到权限分离
weixin_48603744的博客
10-29 1592
1.锁定SSH权限 vi /etc/passwd 需要调整的用户shell部分调整为 /sbin/noloing 2.开放SFTP及FTP权限 vi /etc/ssh/sshd_config 文件这行内容修改为: Subsystem sftp internal-sftp 3.重启ssh服务器 service sshd restart
linux的用户及权限管理(三)
czlan91的博客
05-18 1万+
1、linux操作系统用户及用户组Linux操作系统是多任务(Multi-tasks)多用户(Multi-users)分时操作系统,linux操作系统的用户就是让我们登录到linux权限;每当我们使用用户名登录操作系统时,linux都会对该用户进行认证、授权审计等操作。操作系统为了识别每个用户,会给每个用户定义一个ID,就是UID。用户组就相当于多个用户的容器;在linux系统,用户组也有一个I
linux基础(三)用户和权限管理
青红造了个大白之成长记
07-11 5140
管理本地用户账户: 设置用户密码: 管理本地组账户: 文件权限与访问控制: Linux文件系统权限Linux文件安全性: 使用命令行管理文件系统权限: 使用数字改变文件权限:     注意:当命令输入错误时,会有提示,下面这个命令的正确写法是:cat  /etc/passwd 每一命令行代表一个步骤   Ø  新建用户u1、u2...
Linux 用户和权限管理:用户/组增删改查、文件权限
谢TS的博客
05-27 1万+
03_用户和权限管理
查看Linux的用户权限(转载)
热门推荐
Yu_6651315的博客
05-15 4万+
(转)Linux查看用户及其权限管理 查看用户 请打开终端,输入命令: $ who am i 或者 $ who mom likes 输出的第一列表示打开当前伪终端的用户的用户名(要查看当前登录用户的用户名,去掉空格直接使用 whoami 即可),第二列的 pts/0 pts 表示伪终端,所谓伪是相对于 /dev/tty 设备而言的,还记得上一节讲终端时的那七个使用 [Ctrl]+[Alt]...
linux 权限划分,linux 用户权限划分
weixin_29119033的博客
04-30 883
linux 用户权限划分添加组的命令: groupadd 组名 。 (在root管理权限)查看linux所有组的信息: cat /etc/group 。创建用户,并同时指定将该用户分配到哪个组里: useradd -g 组名 用户名。 (在root管理权限)查看linux所有用户的信息: cat /etc/passwd更改某个用户所在的组: usermod -g 组名 用户名。 (在root管...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值