linux环境安装wheel,linux安全配置/etc/sudoers&wheel组

最新推荐文章于 2024-05-11 16:43:46 发布
最新推荐文章于 2024-05-11 16:43:46 发布
阅读量561 收藏
点赞数
文章标签: linux环境安装wheel

linux安全配置/etc/sudoers&wheel组

发布时间:2007-12-31 01:42:45来源:红联作者:Whikla

/etc/sudoers 控制哪些用户能在哪些主机上以哪些用户的身份执行哪些命令。只有此文件权限为440时才能用户才能使用sudo命令,只有root用户才能使用visudo命令修改此文件。当然也可以先添加文件写权限,然后修改,再把文件权限改回来。

此文件的一些配置规则

定义别名:

User_Alias UserName = user1,user2,kongove

Host_Alias HostName = host1,host2,221.11.20.10

Cmnd_Alias CmdName = cmd1,/bin/ls,!/sbin/reboot

UserName、HostName、CmdName为定义的别名。

缺省情况使用Defaults设置:

Defaults:UserName !lecture

默认UserName没有输出初次使用sudo的提示。

限定用户权限:

语句形式:User Host = (USER) Cmd

语意:User在Host上,以USER的身份执行Cmd命令

User可以是单个用户、%用户组、用户别名

Host可以是但个主机名\Ip、主机别名

USER可以是单个用户、多个用户名、用户别名

Cmd可以是但个命令、多个命令、命令别名

几个例句:

root ALL = (ALL) ALL

%wheel ALL = (ALL) ALL

%admin ALL = (ALL) ALL

UserName HostName = (USER) CmdName

kongove ALL =ALL,!su,!lecture

在用户名、主机名(IP)、命令前使用“!”表示非指定对象。

这里对/etc/sudoers的配置只是总结了一点点,但有这些已经可以完成简单的安全配置了。

默认情况下,任何普通用户都可以通过su命令获得root用户的

权限,对系统进行任何的操作。为了加强系统安全,Linux提供一个管理员组,只有属于这个组的用户才能使用su命令获得root权限,这个组通常为wheel。

为了实现属于wheel组的用户才具有root权限,需要两个步骤:

1、将用户添加只wheel组:usermod -G wheel username

2、修改/etc/pam.d/su, 添加

auth required pam_wheel.so use_uid

强调一点:Linux病毒少不是因为Linux不如Windows流行,而在于她的整体设计!

googlecalendar
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
用Puppet和Augeas管理Linux配置
08-18
这段代码会修改`/etc/sudoers`文件,允许`%wheel`的用户在所有主机上执行所有命令,无需指定运行用户。 **理解Augeas语法** Augeas的`changes`参数包含一系列指令,每个指令都由路径和操作成。在上述示例中:...
linux环境安装wheel,离线安装pip、wheel及外部依赖包
weixin_36074271的博客
05-12 2784
准备需要:a、待安装的机器;b、事先安装好pip的有网机器,win/linux不限,但要python大版本相同1.离线安装pip、wheelpython2.7.9版本之前,是不自带pip的,需要手动安装,而在无网环境可以这样安装:a、在有网机器上直接在浏览器输入https://bootstrap.pypa.io/get-pip.py下载,并放到无网机器上b、修改get-pip.py文件,添加一条打...
python win环境 pip setuptools wheel安装
CoomCon的博客
04-16 865
2023年。今年的测试小学弟问我python这个安装怎么这么啥b。没有安装pip时 python setup.py install时需要setuptools,安装setuptools需要安装pip。我看了看他的python是官网下的压缩包解压来的,内部非常干净。
解决pip setuptools wheel安装
hunjiancuo5340的博客
08-29 6676
为了安装pip,需要先下载get-pip.py: #curl https://bootstrap.pypa.io/get-pip.py -o get-pip.py 安装pip: #python get-pip.py 安装完后显示: Installing collected packages: pip, setuptools, wheel Successfully installed ...
Python基础~Python离线安装第三方库(Linux、Windows)
feizuiku0116的博客
03-15 3320
Windows和Linux的操作是一样的 Windows和Linux的操作是一样的 Windows和Linux的操作是一样的 一、下载需要的第三方库wheel文件 点击进入Python第三方库网站 二、打开cmd 三、安装wheel模块 pip install wheel 三、执行离线安装命令 pip install wheel包的位置 ...
Linux离线安装whl包
Enabler
07-19 3918
在PIPY搜索要安装的包,注意对应好版本号和系统(Linux) 将下载到的whl通过FileZilla上传到文件夹 通过pip install whl包的地址来安装指定的whl文件,例如 pip install ./matplotlib-2.2.3-cp36-cp36m-win32.whl ...
Linux环境下把控根帐号权限各种形式的实现.pdf
09-06
总结来说,文章详细阐述了在Linux环境中,如何通过调整"su–root"和sudo命令的使用,以及配置/etc/sudoers文件,来实现根账号权限的精细化管理和安全控制。这些方法在保护系统免受潜在威胁的同时,也满足了日常系统...
Linux禁止普通用户su至root的解决-禁止普通用户su到root,简洁可靠
12-01
除了修改`/etc/pam.d/su`,还可以通过设置`/etc/sudoers`文件来控制哪些用户或用户可以使用`sudo`命令。例如,你可以只允许特定用户或执行特定的命令,而不给予他们完整的root权限: ```shell %sudo ALL=(ALL) ...
linux给用户添加root权限方法总结
09-14
3. 使用 `visudo` 命令编辑 `/etc/sudoers` 文件,找到 `## Allows people in group wheel to run all commands` 一行,去掉注释,添加 `tommy` 到 wheel 中。 4. 使用 `usermod` 命令修改用户,例如 `usermod -...
wheel 安装
08-24
python中的pip安装很方便,但是有些时候会遇到pip install安装失败的问题,这就可以将这个wheel文件下载到本地,然后用pip install 进行安装
基于Linux一些工作中常见的命令记录.doc
07-20
- `vim /etc/sudoers`:编辑sudoers文件以配置sudo权限。 - `usermod -a -G wheel aisware`:将用户aisware添加到wheel,获得sudo权限。 - `gpasswd -d aisware wheel`:将aisware从wheel中移除。 - `chmod ...
Linux添加wheel,linuxwheel的概念
weixin_39606911的博客
05-06 5302
先来看看维基百科中对wheel的一段描述:Wheel group:Modern Unix systems use user groups to control access privileges. The wheel group is a special usergroupused on some Unix systems to control access to thesucommand, w...
pip安装Wheel安装
shallowink的博客
09-22 3008
提示:Python 社区提供了大量的第三方库,以帮助开发者更高效地完成工作。但是,如何便捷地管理和分发这些库呢?本文将介绍 Wheel 文件和元数据的概念,以及它们如何简化 Python 包的安装和分发过程。Wheel 文件:是 Python 的一种分发包格式,它的扩展名通常是 .whl。Wheel 文件实质上是一个压缩文件,其中包含了 Python 代码、二进制文件以及与该 Python 包相关的所有元数据。元数据(Metadata):是关于数据的数据。
Linux配置sudo
扛麻袋的少年的博客
04-07 366
在root用户权限下配置: 命令:vim /etc/sudoers   修改/etc/sudoers 文件,在%wheel 这行下面添加一行,如下所示: ## Allows people in group wheel to run all commands %wheel ALL=(ALL) ALL ## 添加如下内容,为hadoop用户添加sudo权限。并提供NOPASSWD免密登陆 hadoop ALL=(ALL) NOPASSWD:ALL 注意:root 这一行不要
将python库下载到本地安装—Pypi官网wheel版本选择详解—小白详解版
最新发布
一个学长的博客
05-11 3105
在项目中需要在内网环境配置python的环境,因此需要将用于安装python库的文件下载到本地传到内网环境当中然后再安装,通过这契机我开始了解了一下如何离线下载安装python的第三方库,以及配置本地的Nexus镜像源等事项,仔细研究发现这里有很多细节直接推敲的,上网搜了搜相关的教程,看了之后emmm,故有了这篇文章。
linux详解sudoers
顺其自然~专栏
07-18 2056
不过,系统文档推荐的做法,不是直接修改/etc/sudoers文件,而是将修改写在/etc/sudoers.d/目录下的文件中。执行sudo -u ,将允许当前用户,提权到的身份,再执行后面的,即使原本需要root权限。提权到身份时,是以的身份来执行命令的,因此创建的文件默认属于用户。任何在/etc/sudoers.d/目录下,不以~号结尾的文件和不包含.号的文件,都会被解析成/etc/sudoers的内容。
Linux下的sudo及其配置文件/etc/sudoers详细配置
m0_68431045的博客
12-11 7290
它的主要配置文件是sudoers,linux下通常在/etc目录下,如果是solaris,缺省不装sudo的,编译安装后通常在安装目录的 etc目录下,不过不管sudoers文件在哪儿,sudo都提供了一个编辑该文件的命令:visudo来对该文件进行修改。sudolinux下常用的允许普通用户使用超级用户权限的工具,允许系统管理员让普通用户执行一些或者全部的root命令,如halt,reboot,su等等。sudo配置文件是sudoers文件,它允许系统管理员集中的管理用户的使用权限和使用的主机。
linux 为普通用户配置sudo权限
风始于青萍末的博客
10-06 5182
sudo命令提供了一种机制,它可以在不用分享 root 用户的密码的前提下,为信任的用户提供系统的管理权限。他们可以执行大部分的管理操作,但又不像 root一样有全部的权限。sudo是一个程序,普通用户可以使用它以超级用户或其他用户的身份执行命令,是由安全策略指定的。sudo 用户的访问权限是由/etc/sudoers文件控制的。
Linux服务器安全加固:账号权限与远程登录控制
`PAM_TIME`可设置特定时间的访问限制,`PAM_ROOTOK`用于验证SSH密钥拥有者是否为Root,`PAM_ECHO`控制密码输入时的回显,`PAM_WHEEL`则要求用户属于特定才能执行特定命令。 通过以上措施,Linux服务器的访问安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值