linux 用户权限集中管理,Linux用户权限集中管理方案

最新推荐文章于 2023-03-15 20:32:17 发布
最新推荐文章于 2023-03-15 20:32:17 发布
阅读量166 收藏
点赞数
文章标签: linux 用户权限集中管理

一、问题

服务器多,各个服务器上的管理人员多,ROOT权限泛滥,经常导致文件莫名其妙丢失,老手和新手对服务器的熟知程度不同,安全存在不稳定和操作安全隐患。

二、方案

利用sudo配置指定用户只能执行指定的命令

# 通过用户别名定义用户集

CHUJIADMINS初级运维

GWNETADMINS网络工程师

CHUJI_KAIFA初级开发

# 通过命令别名定义权限集

CY_CMD_1初级运维

GY_CMD_1高级运维

CK_CMD_1初级开发

GK_CMD_1高级开发

GW_CMD_1高级运维

2.1 创建用户

# 建立3个初级运维,一个高级运维,一个网络工程师,一个运维经理,密码统一是111111

for user in chuji001 chuji002 chuji003 senior001 net001 manager001

do

useradd $user

echo "111111"|passwd --stdin $user

done

# 建立5个开发人员,属于phpers组,一个高级开发,一个开发经理

groupadd -g 666 phpers

for n in `seq 5`

do

useradd -g phpers php00$n

echo "111111"|passwd --stdin php00$n

done

for user in seniorphpers kaifamanager001

do

useradd $user

echo "111111"|passwd --stdin $user

done

2.2 sudo配置

##User_Alias

User_Alias CHUJIADMINS = chuji001,chuji002,chuji003

User_Alias GWNETADMINS = net001

User_Alias CHUJI_KAIFA = %phpers # phpers组

##Cmnd_Alias

Cmnd_Alias CY_CMD_1 = /usr/bin/free,/usr/bin/iostat,/usr/bin/top,/bin/hostname,/sbin/ifconfig,/bin/netstat,/sbin/route

Cmnd_Alias GY_CMD_1 = /usr/bin/free,/usr/bin/iostat,/usr/bin/top,/bin/hostname,/sbin/ifconfig,/bin/netstat,/sbin/route,/sbin/iptables,/etc/init.d/network,/bin/nice,/bin/kill,/usr/bin/kill,/usr/bin/killall,/bin/rpm,/usr/bin/up2date,/usr/bin/yum,/sbin/fdisk,/sbin/sfdisk,/sbin/parted,/sbin/partprobe,/bin/mount,/bin/umount

Cmnd_Alias CK_CMD_1 = /usr/bin/tail/app/log*,/bin/grep /app/log*,/bin/cat,/bin/ls

Cmnd_Alias GK_CMD_1 = /sbin/service,/sbin/chkconfig,/usr/bin/tail/app/log*,/bin/grep /app/log*,/bin/cat,/bin/ls,/bin/sh ~/scripts/deploy.sh

Cmnd_Alias GW_CMD_1 = /sbin/route,/sbin/ifconfig,/bin/ping,/sbin/dhclient,/usr/bin/net,/sbin/iptables,/usr/bin/rfcom,/usr/bin/wvdial,/sbin/iwconfig,/sbin/mii-tool,/bin/cat/var/log/*

##Runas_Alias

Runas_Alias OP = root # 普通用户使用root用户角色操作

##pri config

senior001 ALL=(OP) GY_CMD_1

manager001 ALL=(ALL) NOPASSWD:ALL

kaifamanager001 ALL=(ALL) ALL,/usr/bin/passwd [A-Za-z]*,!/usr/bin/passwd root,!/usr/sbin/visudo,!/usr/bin/vi *sudoer*

seniorphpers ALL=(OP) GK_CMD_1

CHUJIADMINS ALL=(OP) CY_CMD_1

GWNETADMINS ALL=(OP) GW_CMD_1

CHUJI_KAIFA ALL=(OP) CK_CMD_1

2.3 测试

20180405_028.png

2.4 清空用户数据

for user in chuji001 chuji002 chuji003 senior001 net001 manager001

do

userdel -r $user

done

for n in `seq 5`

do

userdel -r php00$n

done

for user in seniorphpers kaifamanager001

do

userdel -r $user

done

groupdel phpers

三、参考

啥时吃泡面不心疼
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux 账号集化管理部署
佼佼者
07-27 1944
Linux 账号集化管理部署无非就是NIS、NFS、AUTOFS的结合体,那我就简短的介绍一下相关服务。 NIS:我们可以抽象的理解为NIS就是windows AD到Linux下换个名字而已,都是做账号管理的; NFS:网络文件系统,主要的作用是共享用户的宿主目录; AUTOFS:可以说是NFS的非常好的一款插件可以智能挂载、卸载NFS共享; 演示系统:Cento
第15章 Linux系统权限集中管理项目案例实践
唯美清泠
11-11 921
第15章 Linux系统权限集中管理项目案例实践 众所周知,Linux系统权限管理是Linux运维工作的重之重。若服务器不需要团队协作运维管理,那么超级权限可以集在一人手,但是很多时候,企业服务器的数量并不止一台,需要很多运维人员共同管理,甚至还需要为开发人员分配管理服务器的用户账号,因此,如何科学地分配和管理,让每个用户既能达到工作要求又不会越权访问(获得工作需求以外的权限)就显得非常重要了,本章就来讲讲这方面的方案设计与实施案例。 15.1 sudo配置文件/etc/sudoers深入介绍 s
Linux用户权限集中管理方案
weixin_34268753的博客
04-05 493
为什么80%的码农都做不了架构师?>>> ...
Linux系统权限集中管理项目案例实践
砚墨
03-15 1134
Linux系统权限管理是Linux运维工作的重之重。若服务器不需要团队协作运维管理,那么超级权限可以集在一个人手,但是很多时候,企业服务器的数量并不止一台,需要很多运维人员共同管理,甚至还需要为开发人员分配管理服务器的用户账号,因此,如何科学地分配和管理,让每个用户既能达到工作要求,又不会越权访问(获得工作需求以外的权限)非常重要。
Linux-003-用户的权限.xmind
05-16
Linux笔记-Linux用户管理及权限
Linux系统常用权限管理命令
最新发布
05-21
附件是Linux系统常用权限管理命令,文件是markdown格式,文件绿色安全,请大家放心下载,仅供交流学习使用,无任何商业目的! 这些命令是Linux系统管理文件和目录权限的基础工具。使用这些命令时,需要对权限的...
linux用户和组权限管理
12-13
linux用户和组权限管理 1.用户文件/etc/passwd 2.密码文件/etc/shadow * 现在用户的密码都是加密保存在这个文件里了,需要管理员权限才能打开,不再保存在passwd里。
linux 账户集中管理,OpenLDAP集中管理用户帐号学习笔记(ZZ)
weixin_33894886的博客
05-15 385
本文使用Redhat Enterprice Linux 4.0版本测试,并成功实现。openldap为系统自带工具,可以在安装时选择相应软件包安装或用rpm命令安装。需要的包为:openldap-2.2.13-2:包含 OpenLDAP 配置文件、库和文档openldap-servers-2.2.13-2:包含 slapd 和 slurpd 服务器、迁移脚本和相关文件openldap-client...
Linux下如何实现用户的集中管理(NIS的配置过程)
weixin_33720956的博客
05-21 343
Linux下如何实现用户的集中管理(NIS的配置过程)   实验背景: xiaonuo公司使用RHEL4系统构建了整套Linux网络服务,可能某些网络服务需要大量相同的用户账号,如果针对每一台服务器里的用户账号进行管理,需要耗费大量的时间和精力。而且用户每次需要更改口令,要登录到每台服务器上进行更改。能否将维护相同账户的服务器里的所有用户账户信息放置在一台服务器上进行集验证呢,NIS...
linux 集中管理,Linux 服务集中管理工具ntsysv
weixin_29147347的博客
05-12 82
[root@myest rc3.d]# lltotal 4lrwxrwxrwx 1 root root 21 Oct 18 12:17 K01tog-pegasus -> ../init.d/tog-pegasuslrwxrwxrwx 1 root root 13 Oct 18 12:17 K01yum -> ../init.d/yumlrwxrwxrwx 1 root root...
linux配置集中管理,Linux基本配置和管理 4 ---- Linux系统启动详解
weixin_39616477的博客
05-13 72
1 系统启动的流程BIOS -> MBR+boot code -> 执行引导程序: GRUB -> 加载内核 -> 执行init -> 运行runlevel2 启动详解1 BIOS1 BIOS 指的是基本的输入输出系统(basic input output system),一般保存在主板上的BIOS芯片2 计算机启动的第一步一般都是先启动BIOS,然后BIOS去检查...
集群linux服务器管理pdf,对集群进行集中管理
weixin_33241808的博客
04-30 109
一、目前存在的问题在之前,我们启动Hadoop集群的时候,首先是启动namenode,然后启动datanode. 注意:我们之前的做法是手动的将启动datanode的命令发送给所有的datanode,显然如果在集群很庞大的时候,这种做法是不合适的.我们希望通过start-dfs.sh的方式启动所有的节点.那么我们就需要配置namenode机器上面的slaves文件,这个文件管理着这个namenod...
Linux学习笔记——Linux用户和权限管控
kuaixiao0217的博客
12-21 1205
认识root用户、学习su、exit、sudo命令,熟悉用户、用户组管理、进查看权限控制,学习修改权限控制的chmod、chown命令
代码访问权限和权限集
liaozhiweihaifeng的专栏
06-16 1095
http://whx.tzgt.gov.cn/newOperate/html/1/12/124/10317.html 16.1
oracle常用权限集合
ziuwai 的博客
04-28 390
alter any cluster 修改任意簇的权限 alter any index 修改任意索引的权限 alter any role 修改任意角色的权限 alter any sequence 修改任意序列的权限 alter any snapshot 修改任意快照的权限 alter any table 修改任意表的权限 alter any trigger 修改任意触发器的权限 alt...
PermissionSet 具有名称的权限集和只读权限集 基于特性的PermissionSetAttribute
dz45693的专栏
09-07 5485
1. 基础类:PermissionSet PermissionSet(System.Security命名空间内)代表一个最基本的权限集,使用此类,可以把一些权限(IPermission接口的继承类)包装成一个集合来一并使用,它继承ICollection接口(但只能添加IPermission成员)和IStackWalk接口,这个IStackWalk接口可以使它和代码访问安全权限一样进行调用栈遍历的
代码组的成员条件和权限集
2303191的专栏
05-22 1468
一:代码组的成员条件Zone:代码来自的区域(最常用的)Site:代码来自的站点Strong Name:强名称Publisher:代码发布者URL:代码来自的具体位置Hash value:程序集的散列值Skip Verification:请求Skip Verification的代码避开代码验证检 查Application Directory:应用程序集程序集的位置
Linux企业生产环境用户权限集中管理项目方案案例:
qq_41540189的博客
07-12 2798
此项目案例是参考老男孩教育的视频,通过自己的改编总结出来的。企业生产环境用户权限集中管理项目方案案例:1 问题现状当前我们公司里服务器上百台,各个服务器上的管理人员很多(开发+运维+架构+DBA+产品+市场),在大家登录使用Linux服务器时,不同职能的员工水平不同,因此导致操作很不规范,root权限泛滥(几个所有员工都有root权限),经常导致文件等莫名其妙的丢失,老手和新手员工对服务器的熟知...
Unit4 用户权限和文件系统.ppt
03-09
这份PPT旨在帮助学习者理解Linux系统的用户管理、权限分配和文件系统组织,对于系统管理员和对Linux操作有深入需求的用户来说,是非常实用的学习资料。通过学习,用户能掌握如何在Linux环境有效地管理用户权限,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值