linux权限最小化分级,Unix系统最小化权限帐号配置

最新推荐文章于 2024-05-26 09:44:50 发布
最新推荐文章于 2024-05-26 09:44:50 发布
阅读量305 收藏
点赞数
文章标签: linux权限最小化分级

Linux操作系统最少权限配置

Creating a super user on a Linux operating system

Use the following steps to create user with required permissions to run the adapter correctly on a machine using a Linux operating system (both SUSE and RHL). In this example the user is "tdiuser".

1. Create a user and specify the home directory.

a. Issue the command:

useradd –d "/home/tdiuser" –m tdiuser

b. Ensure that the /home/tdiuser/.profile exists. If not, you must create the .profile file.

c. Set the following statement in the user’s PATH environment variables:

PATH=/usr/bin:/usr/sbin:/etc:.:

2. Grant Sudo permissions to the user for all commands.

Note: By default, the sudo command requires that a user be authenticated before running a command. To modify this behavior add the NOPASSWD tag to the sudoers file.

a. Issue the following command to open the sudoers file:

bash-2.05b$ visudo

b. Insert the following lines to allow sudo access.

# User privilege specification tdiuser ALL=NOPASSWD: /usr/bin/pwdadm, /usr/bin/passwd,/usr/bin/mkuser, /usr/sbin/rmuser,/usr/bin/chuser, /usr/bin/chmod,usr/bin/cat,/usr/bin/echo, /usr/bin/grep,/usr/bin/rm,/usr/bin/rmuser,/usr/bin/tee,/usr/bin/ed, /usr/bin/groups,/usr/bin/ls,/usr/bin/logins

3. Set the password for the newly created user. Issue the command :

bash-2.05b$passwd tdiuser

Solaris操作系统最小权限配置

Creating a super user on a Solaris operating system

Use the following steps to create user with required permissions to run the adapter correctly on a machine using a Solaris operating system. In this example the user is "tdiuser".

1. Create a user and specify the home directory.

a. Issue the command: useradd –d "/home/tdiuser" –m tdiuser

b. Ensure that the /home/tdiuser/.profile exists. If not, you must create the .profile file.

c. Set the following statement in the user’s PATH environment variables: PATH=/usr/bin:/usr/bin:/etc:.:/usr/local/sbin:

2. Grant Sudo permissions to the user for all commands.

Note: By default, the sudo command requires that a user be authenticated before running a command. To modify this behavior add the NOPASSWD tag to the sudoers file.

a. Issue the following command to open the sudoers file:

bash-2.05b$ visudo

b. Insert the following lines to allow sudo access.

# User privilege specification tdiuser ALL=NOPASSWD:/usr/bin/passwd,/usr/sbin/useradd, /usr/sbin/usermod,/usr/sbin/userdel,/usr/bin/tee,/usr/bin/egrep, /usr/bin/chmod,/usr/bin/echo,/usr/bin/vi,/usr/bin/cat, /usr/bin/logins,/usr/bin/ls

3. Set the password for the newly created user. Issue the command:

bash-2.05b$passwd tdiuser

HP-UX Trusted 最小化权限配置

Creating a super user on an HP-UX Trusted operating system

Use the following steps to create user with required permissions to run the adapter correctly on a machine using an HP-UX Trusted operating system. In this example the user is "tdiuser".

1. Create a user and specify the home directory.

a. Issue the command: useradd –d "/home/tdiuser" –m tdiuser

b. Ensure that the /home/tdiuser/.profile exists. If not, you must create the .profile file.

c. Set the following statement in the user’s PATH environment variables: PATH=/usr/bin:/usr/sbin:/etc:.:/usr/local/bin:/usr/lbin:

2. Grant Sudo permissions to the user for all commands.

Note: By default, the sudo command requires that a user be authenticated before running a command. To modify this behavior add the NOPASSWD tag to the sudoers file.

a. Issue the following command to open the sudoers file:

bash-2.05b$ visudo

b. Insert the following lines to allow sudo access. tdiuser ALL=NOPASSWD: /usr/bin/passwd,/usr/sbin/useradd, /usr/sbin/usermod,/usr/sbin/userdel, /usr/bin/cat, /usr/lbin/getprpw, /usr/lbin/modprpw, /usr/bin/chmod,/usr/bin/cat, /usr/bin/ls, /usr/bin/grep, /usr/bin/tee,/usr/bin/ed,/usr/sbin/logins

3. Set the password for the newly created user. Issue the command:

bash-2.05b$passwd tdiuser

HP-UX NonTrusted 最小化权限配置

Creating a super user on an HP-UX NonTrusted operating system

Use the following steps to create user with required permissions to run the adapter correctly on a machine using an HP-UX NonTrusted operating system. In this example the user is "tdiuser".

1. Create a user and specify the home directory.

a. Issue the command:

useradd –d "/home/tdiuser" –m tdiuser

b. Ensure that the /home/tdiuser/.profile exists. If not, you must create the .profile file.

c. Set the following statement in the user’s PATH environment variables: PATH=/usr/bin:/usr/sbin:/etc:.:/usr/local/bin:

2. Grant Sudo permissions to the user for all commands.

Note: By default, the sudo command requires that a user be authenticated before running a command. To modify this behavior add the NOPASSWD tag to the sudoers file.

a. Issue the following command to open the sudoers file:

bash-2.05b$ visudo

b. Insert the following lines to allow sudo access.

# User privilege specification tdiuser ALL=NOPASSWD:/usr/bin/chmod,/usr/bin/cat,/usr/sbin/logins, /usr/bin/ls,/usr/bin/passwd,/usr/sbin/useradd,/usr/sbin/usermod, /usr/sbin/userdel,/usr/bin/grep,/usr/bin/tee,/usr/bin/ed

3. Set the password for the newly created user. Issue the command:

bash-2.05b$passwd tdiuser

新文达·小文姐姐
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux用户与最小权限原则解析
09-15
主要为大家解析了Linux用户与最小权限原则,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
查看UNIX下的用户,创建用户,配置用户的FTP权限
jinglexiaolin的专栏
11-27 3583
1.查看unix下的用户     有两种命令: 1. cat /etc/passwd  2.listusers 重置用户密码: passwd [userid] 2.增加用户组  groupadd命令增加用户组  groupadd [-g gid] group  说明:  g 制定组的ID号  gid 组的ID号(不能与现有的组ID号重复)  grou
Linux用户权限能低到什么程度
最新发布
怀揣梦想,一颗执着于技术的心从未磨灭,内心住着一颗顽强的小强时刻提醒自己层层突破自我,同时也成就他人
05-26 404
使用useradd命令添加用户时,可以通过-g和-G选项指定用户的基本组和附加组,从而限制用户的访问权限。根据最小权限原则,应该根据实际需要设置文件权限,确保只有需要访问文件的用户才能获得相应的权限。通过合理设置用户种类、UID、文件权限、sudo权限等,可以确保系统的安全性和稳定性。:UID范围通常是1000+(在某些发行版中可能是500+),这类用户的权限受到基本权限的限制,也受到管理员的限制。在Linux系统中,用户权限可以低至非常有限的程度,具体取决于系统管理员如何配置设置
linux设置用户权限为最小,Linux之小基础-用户和权限管理
weixin_39613548的博客
04-29 1957
一、何为Linux用户:Linux是个多用户多任务的分时操作系统,所有一个要使用系统资源的用户,都必须先向系统管理员申请一个账号,然后以这个账号的身份进入系统。用户的账号一方面能帮助系统管理员对使用系统的用户进行跟踪,并控制他们对系统资源的访问;另一方面也能帮助用户组织文件,并为用户提供安全性保护。每个用户账号都拥有一个惟一的用户名和用户口令。用户在登录时键入正确的用户名和口令后,才能进入系统和自...
linux指南之五
DOS的博客
05-05 421
安全管理及开发基础技术 文件安全设置 owner、group、othersuid能够让在二进制文件上有执行权限的用户 suid在文件权限上表现为:属主的执行权限位由x变成了s chmod U:所有者 G:组 O:其它 A:所有用户 Umask 文件夹的基本码是rwxrwxrwx(777),文件的基本码是rw-rw-rw-(666). umask 022 新建文件夹
Linux系统的账号管理以及权限管理
BWL1998的博客
03-16 3570
文章目录账号和权限管理1用户账号和组账号概述1.1用户帐号类型1.1.1 超级用户 0 超级1.1.2 普通用户 受到系统某一类限制1.2 组帐号1.2.1 基本组(私有组)1.2.2 附加组(公共组)1.3 ID1.3.1 UID1.3.2 GID1.3.3 用户和组的关系1.4 用户账号管理1.14.1文件位置:1.4.2添加用户基本格式选项1.4.3 密码管理1.4.4修改用户账号的属性1.4.5 删除用户1.4.6用户账号的初始配置文件1.5组管理1.5.1组账号文件1.5.2添加组1.5
基于PLC控制的铝粉分级系统自动化设计.pdf
09-14
基于PLC控制的铝粉分级系统自动化设计.pdf
智能化煤矿分类、分级评价指标体系-论文
07-07
针对我国智能化煤矿尚没有统一标准,无法对煤矿智能化建设和发展水平进行科学合理定量评价的问题,开展了智能化煤矿...制定了智能化煤矿分类、分级评价指标体系与评价方法,开发了智能化煤矿分类、分级评价软件系统
ERP系统信息化资料:展位分级分级定价.ppt
09-29
ERP系统信息化资料:展位分级分级定价.ppt
linux操作系统加固配置手册
03-27
本手册将对 Linux 操作系统的加固配置进行详细的介绍,包括账号管理、认证授权、文件系统安全、网络安全、系统日志安全等方面的配置。同时,本手册还将对 Linux 操作系统的安全加固配置进行详细的分析和讨论,以帮助...
变电站自动化监控系统信息规范与分级原则分析.pdf
09-14
《变电站自动化监控系统信息规范与分级原则分析》 随着电力系统向自动化、智能化方向发展,变电站自动化监控系统在确保电网稳定运行方面扮演着越来越重要的角色。然而,目前的变电站自动化监控系统存在信息量巨大、...
linux 新建用户最小权限,Linux 用户权限设置
weixin_39536010的博客
04-28 1653
Linux系统权限Linux系统默认root用户为系统最高权限创建用户/用户组可通过操作命令的方式为系统增加用户/用户组增加用户组: groupadd groupName增加用户: useradd userName可以指定组的方式增加用户 :useradd -g groupName userName为用户设置密码:passwd userName------------------以上操作,类似于在...
Linux用户与“最小权限”原则
孤云博客
03-06 2873
随时随地阅读更多技术实战干货,获取项目源码、学习资料,请关注源代码社区公众号(ydmsq666)、博主微信(guyun297890152)、QQ技术交流群(183198395)。 from:https://www.cnblogs.com/vamei/archive/2012/10/07/2713593.html 作者:Vamei 出处:http://www.cnblogs.com/vame...
win7 用户目录迁移后引起的安卓不能正常启动虚拟机[PANIC:could not open :avd name]问题解决
zhanggang807的专栏
06-09 1734
原文: This is a bug in the ADT Plugin. For a workaround until it is fixed use a NTFS symbolic link. I have a C: drive for windows 7 and a D: drive for all my work and data. After installing windows
linux权限最小化分级,vim可视化&Linux系统安全最小化原则& su & sudo
weixin_36215736的博客
04-29 536
一、vim在可视化模式下编辑crl+v,会变成-- VISUAL BLOCK --,然后用上下左右键去选中.多行注释:ESC进入命令行模式;Ctrl+v进入VISUAL BLOCK模式上下左右键调整需要注释多少行;Shift+i即大写I或s进入插入模式,输入注释的符号,比如#;再按两下ESC键,这时就可完成多行注释,命令行模式下,输入:首行号,尾行号s/^/字符/g,实现批量插入字符.如:2,7s...
linux创建一个权限小的用户名,Linux 用root账号创建一个新的登录账号
weixin_32672201的博客
04-30 448
Linux下如何创建新用户通常情况下,处于安全考虑,一般都给自己创建一个普通用户,而不直接使用root用户,因为权限大了,误操作就容易带来无法弥补的损失。Linux系统中,只有root用户有创建其他用户的权限。创建过程如下:useradd -d /home/newuser newuser该方法设定了该用户的主目录和用户名但是光这样还不够,还得为用户显式设定密码(即使是第二中方法也不例外,因为这时使...
Linux最小化限制权限技巧
bigwood99的博客
08-18 1396
有些文件只能root读取和编辑。比如:/var/log/audit/audit.log 如果想授权给一个普通用户读取和编辑这个文件的权限。可以在sudoers内给该用户vim权限。 这样用户可以通过sudo vim /var/log/audit/audit.log形式以root身份执行vim。 可带来一个问题,这个用户可以用root身份使用vim命令编辑任何文件。这权利太大了。这不符合控制权限控制风险的初衷。 那么该怎么办呢? 这里给出一种方法,限制用户只能编辑指定文件。 编写一个脚本,并赋予执
linux “最小权限”原则与chmod S位
agoago_2009的专栏
09-16 6480
(参考:Linux用户与“最小权限”原则) 当我们将一个程序文件执行成为进程的时候,该程序文件的拥有者(owner)和拥有组(owner group)可以被存储成为进程的存储身份。在随后进程的运行过程中,进程就将可以选择将真实身份或者存储身份复制到有效身份,以拥有真实身份或者存储身份的权限。并不是所有的程序文件在执行的过程都设置存储身份的。需要这么做的程序文件会在其九位(bit)权限的执
变电站自动化系统详解:集中、分级与全分散架构对比
变电站自动化系统原理优选PPT资料详细介绍了变电站自动化系统的不同架构及其关键组成部分,旨在帮助理解这一复杂电力设施的智能化管理过程。 1. 集中式变电站自动化系统:这是早期的变电站管理模式,系统的核心包括...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值