linux系统添加审计用户并进行权限控制

最新推荐文章于 2024-02-28 09:11:22 发布
最新推荐文章于 2024-02-28 09:11:22 发布
阅读量1.2w 收藏 37
点赞数 2
分类专栏: Linux之权限 文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43279032/article/details/103462430
版权

审计账号只用于审计功能,其权限可在普通账号基础上进行修改
1) 创建审计账号shenji

[root@localhost ~]# useradd shenji
[root@localhost ~]# passwd shenji

2) 修改审计账号权限使其只具有查看功能

修改/etc/sudoers文件,为审计用户添加查看的权限,添加内容如下:

shenji ALL = (root) NOPASSWD: /usr/bin/cat , /usr/bin/less , /usr/bin/more , /usr/bin/tail , /usr/bin/head

至此,审计账号的权限便设置完成了,此时的审计账号只有查看的权限

[shenji@localhost ~]$ sudo tail /var/log/messages
灬紫荆灬
关注
  • 2
    点赞
  • 37
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
浅析Linux操作系统登录帐户的管理和审计
09-16
浅析Linux操作系统登录帐户的管理和审计
老男孩python 四期
06-25
一、Python运维开发基础课程列表 Python运维开发基础课程列表 第一天 1、编程语言介绍 2、Python基础,介绍历史、发展情况及现状 3、Python安装、环境准备 4、编程风格、语法要求、变量格式等 5、编写用户交互脚本 6、读取用户输入 7、基本流程控制,if..else/for x in…/while True 8、程序流程控制二,break\continue\ 嵌套循环 9、项目实践:编写用户登录认证程序 ※实现用户名密码登陆,输入错误3次后锁定用户,多用户在线 第二天 1、python I/O交互 2、处理文件、通过Python修改及处理文件内容 3、项目实践:编写员工信息查询程序 ※读取员工信息数据库,支持模糊查询,支持动态添加、修改、删除员工信息 4、列表 5、元组、集合 6、字典的概念、语法、使用 7、程序实践 8、项目实践:编写信用卡ATM机程序,自动计息,自动扣款,带对账单功能 ※提供消费购物接口,取款需自动扣除手续费,每月底生成电子对帐单,延迟还款需计 利息 第三天 1、Python模块的介绍与使用 2、常用模块介绍 3、Pickle 序列化(实现内存数据在不同程序间共享) 4、自定制模块 5、异常处理,try….except 6、自定义异常类 7、Python函数概念、语法 8、函数参数 10、函数处理多个参数、默认参数 11、Return 12、正则表达式 13、迭代器和生成器 14、lambda 函数使用 15、装饰器 16、项目实践:编写备份程序,具备常规备份、增量备份、差异备份功能 第四天 1、面向对象编程基础 2、类的基本语法 3、编写类练习小程序 4、类的初始化 5、类下面的函数使用 6、类的调用 7、类的继承 8、项目实践:安红恋爱游戏程序 ※练习使用面向对象的思维设计并编写程序 9、项目实战一、模拟人生游戏 ※设定两个故事场景,场景可以穿插衔接,人物之间有关系和互动并且互相影响,根据 不同用户的玩法实现开放式结局 第五天 1、Socket 介绍 2、Python socket 语法 3、简单的socket 交互程序 4、Socket Server的开发与使用 5、多线程非阻塞并发自处理 6、练习程序:用SOCKET模拟实现SSH客户端功能 6、项目实战二、开发FTP服务器\客户端软件 ※分别开发服务器端和客户端,通过Socket模块实现网络通信,模拟实现FTP主要的文件下载、上传功能、实现多用户并发在线使用。 第六天 1、 项目实战三、开发运维审计服务器,实现公司全网用户操作审计需求 ※开发一个堡垒机,实现用户可以通过WEB 和命令行登录到所有LINUX服务器上,纪录所有用户命令操作 2、项目实战四、通过Python脚本连接MYSQL数据库实现数据自动入库、更新 3、项目实战五、开发C/S架构备份服务器,实现远程备份 ※使用PYTHON SOCKET模块实现文件的远程压缩传输 二、Python中高级课程列表 Python运维开发培训中高级课程列表 第七天 1、项目实战六、编写类Nagios监控软件框架 2、编写监控服务器server 端 3、实现自动监控、自动报警 4、编写监控客户端 5、可监控自定义进程 6、使用Python SNMP模块获取并处理服务器信息 7、使用Paramiko模块管理Linux 服务器 第八天 1、Python 多线程程序开发使用 2、项目实战七、开发实现对上千台服务器的批量管理,分发指令、文件传送的运维管理程序 ※用多线程的方式并发连接登录多台LINUX服务器,实现并发命令操作、文件分发,实时结果返回,并可根据服务器性能控制线程量,千台机器改密码1分钟完成。 3、HTML/JAVAScript基础 4、WEB JS Package BootStrap 介绍与使用 ※通过BootsStrap 样式制作精美清新的WEB页面 5、使用JSON(实现不同程序间内存数据交换) 6、JQuery/Ajax 基础与使用 ※实现页面部分内容与后台交互并实时刷新页面 第九天 1、Python WEB 架构Django的介绍、使用 2、Django manage.py 3、Django 视图 4、Django models使用Mysql数据库 5、Django 模板 6、Django url 7、Django Admin 8、编写前后台动态交互页面 三、企业项目实战(web及运维软件开发) Python运维开发企业项目实战 第十天 企业大项目实战八--开发BBS论坛软件 1、实现多用户同时在线 2、实现发贴、回复、评论功能 3、接入微博、QQ等SNS社交软件登录发帖接
Linux用户 赋某个文件夹操作的权限(实现三权分立)
bdfcfff77fa的博客
07-31 1999
Linux用户 赋某个文件夹操作的权限这里用的ubuntu16.04。
等保3.0-服务器三权分立配置
qq_41411704的博客
07-25 7402
等保3.0-服务器三权分立配置
linux的三权分立设计思路和用户创建(安全管理员、系统管理员和审计管理员)
Innocence_0的博客
02-28 2329
三权指的是配置、授权、审计
linux麒麟系统二级等保【三权分立策略】
冰恋云的专栏
07-21 2973
账号名 ALL = (root) NOPASSWD: /usr/bin/cat,/usr/bin/less,/usr/bin/more,/usr/bin/tail,/usr/bin/head"(2)只允许anquan用户访问/etc,设置目录权限 注:这一步骤需要根据业务来确定是否配置以及配置的内容。(2)创建组并将用户添加到组(/var是要给用户权限访问的路径),并设置目录权限。整改-----------------------------------1)创建审计账号(方法同普通账号);
审计管理员权限分配
weixin_44683938的博客
01-21 1969
#visudo 修改/etc/sudoers文件,为审计用户添加查看的权限添加内容如下: shenjiguanliyuan ALL = (root) NOPASSWD: /usr/bin/cat , /usr/bin/less , /usr/bin/more , /usr/bin/tail , /usr/bin/head xitongguanliyuan ALL=(ALL) ALL vi /etc/passwd 修改用户id、组id改为0 设置日志文件权限: 日志权限不得大于640 设置日志权限
Linux基础之用户管理
qq_42988315的博客
08-05 353
文章目录LINUX 安全模型用户用户用户组与用户的关系安全上下文用户和组的配置文件用户和组的主要配置文件/etc/passwd/etc/shadow/etc/group用户和组管理相关命令用户创建 LINUX 安全模型 资源分派: Authentication:认证,验证用户身份 Authorization:授权,不同的用户设置不同权限 Accouting|Audition:审计用户登录成功时,系统会自动分配令牌 token,包括:用户标识和组成员等信息 用户 Linux中每个用户是通过ID来唯一标识
Linux添加用户操作记录审计.txt
06-17
Linux添加用户操作记录审计
mysql-8.0.33-linux-glibc2.12-x86-64.tar.xz
05-17
MySQL 企业版审计功能使用“mysql”系统数据库存储过滤条件和用户的账户数据,为了增加灵活性,此版本增添了一个“audit_log_database”服务器系统变量,在服务器启动时可以指定到其他的数据库。 MySQL 企业版数据...
竞赛管理系统服务端项目.zip
最新发布
04-22
MySQL提供了一系列安全措施,如用户账户管理、访问权限控制、SSL/TLS加密连接、审计日志等功能,确保数据的安全性和合规性。同时,MySQL附带了一系列管理工具,如MySQL Server、MySQL Workbench、MySQL Shell等,...
基于SpringBoot + Mybatis + Thymeleaf 商品管理系统.zip
04-19
MySQL提供了一系列安全措施,如用户账户管理、访问权限控制、SSL/TLS加密连接、审计日志等功能,确保数据的安全性和合规性。同时,MySQL附带了一系列管理工具,如MySQL Server、MySQL Workbench、MySQL Shell等,...
一个简单的仿QQ在线聊天系统 .zip
04-19
MySQL提供了一系列安全措施,如用户账户管理、访问权限控制、SSL/TLS加密连接、审计日志等功能,确保数据的安全性和合规性。同时,MySQL附带了一系列管理工具,如MySQL Server、MySQL Workbench、MySQL Shell等,...
基于SSM的电影购票系统 .zip
04-22
MySQL提供了一系列安全措施,如用户账户管理、访问权限控制、SSL/TLS加密连接、审计日志等功能,确保数据的安全性和合规性。同时,MySQL附带了一系列管理工具,如MySQL Server、MySQL Workbench、MySQL Shell等,...
linux加强审计日志文件权限
qq_17576885的博客
12-29 1575
说明 加强审计日志文件的权限,避免日志信息被恶意操作。 检查方法 1)在终端中输入命令: [test@localhost ~]$ ls -l /var/log/audit [test@localhost ~]$ ls -ld /var/log/audit 2)根据回显信息查看权限设置 修改建议 1)建议将整个audit文件夹设置成只允许root或审计账户用户操作,文件夹内文件设置具体权限。 2)修改权限命令如: [test@localhost ~]$ sudo chmod -R 700 /var/log/.
Linux sudo命令和sudoers文件
qq_41123867的博客
03-27 4696
一、sudo命令的作用 sudo命令的作用是临时提升当前用户权限,以使用只有那个用户才能使用的命令,并在命令使用结束后恢复到当前用户权限。最常见的是用来临时使用root才能执行的命令。 su的作用是切换用户,sudo的作用是临时使用另一个用户的命令 二、用法 sudo -u <用户名> <命令> 由于在实际应用中,直接使用这个命令太长繁琐,因此linux中有一...
LINUX用户管理可以从哪些事情来优化管理速度或者质量?
09-05
### 回答1: 可以从以下几个方面来优化LINUX用户管理的速度和质量: 1. 使用命令行工具来管理用户,比如useradd、userdel、usermod等命令,可以提高管理效率。 2. 使用脚本来批量管理用户,可以减少手动操作的时间和错误率。 3. 合理设置用户权限,避免用户权限过高或过低,从而提高系统的安全性和稳定性。 4. 定期清理无用的用户账号,避免系统资源的浪费和安全隐患。 5. 使用LDAP等集中式用户管理系统,可以方便地管理大量用户权限。 ### 回答2: 可以从以下几个方面来优化LINUX用户管理的速度和质量: 1. 合理使用用户组:通过合理划分用户组,可以将用户分组管理,提高管理效率。例如,将具有相似权限需求的用户放在同一用户组中,可以统一管理他们的权限设置和行为。 2. 设定密码策略:合理设定密码复杂度和有效期限制,可以提高帐户的安全性。在LINUX中,可以通过修改密码策略文件(如/etc/login.defs)来设置密码复杂度、最低密码长度、密码有效期等。 3. 使用ACL权限控制:在LINUX中,可以使用ACL(访问控制列表)来精确地控制用户对文件和目录的访问权限。相比传统的基于用户组的权限控制,ACL可以实现更细粒度的权限管理。 4. 定期审计用户账户:定期审计用户账户,包括检查账户的安全性和活动记录,可以及时发现潜在的安全风险和异常行为。可以使用一些工具如logwatch和auditd来进行日志审计和监控。 5. 使用强制访问控制:强制访问控制(MAC)是一种更高级的权限控制方式,它可以对用户进行更严格的权限约束。在LINUX中,可以使用SELinux进行MAC的实施,以提高系统的安全性。 6. 适当禁用或删除不必要的用户账户:定期审查并禁用或删除不再需要的用户账户,可以降低系统被滥用的风险,并提高管理效率。 7. 使用用户管理工具:可以使用一些第三方用户管理工具,如Webmin和User Manager等,来简化用户管理操作,提高管理效率。 综上所述,在LINUX用户管理中,合理使用用户组、设定密码策略、使用ACL权限控制、定期审计账户、使用强制访问控制、适当禁用或删除不必要的账户以及使用用户管理工具等方法都可以优化管理速度和质量。 ### 回答3: LINUX用户管理可以从以下几个方面来优化管理速度或者质量: 1. 使用合理的权限管理:通过对用户和组的权限分配,可以确保用户只能访问他们需要的资源,同时避免不必要的安全隐患。 2. 使用适当的认证方式:采用强密码策略,要求用户定期更改密码,并限制登录失败次数,以提高系统的安全性。 3. 使用自动化脚本:借助脚本可以快速地进行用户管理操作,如批量添加、删除和修改用户等,提高管理效率。 4. 设置合理的账户锁定机制:对于长时间未使用的账户,可以设置自动锁定或删除策略,减少系统资源的浪费和潜在的安全风险。 5. 定期审查用户权限:定期审查用户权限分配,及时修正未授权的访问和权限问题,避免信息泄漏和非法访问。 6. 合理配置用户的登录Shell和环境:通过限制用户的登录Shell和环境变量等,可以减少系统资源占用和安全风险。 7. 设定登录超时策略:设置用户的登录超时策略,可以自动退出长时间未活动的会话,释放资源并提高系统的安全性。 8. 使用用户资源限制:通过限制用户的资源使用,如CPU、内存、磁盘配额等,可以防止单个用户占用过多资源,导致系统崩溃。 总之,优化LINUX用户管理可以通过合理的权限管理、适当的认证方式、自动化脚本、账户锁定、定期审查权限、合理配置登录Shell和环境、设定登录超时策略以及用户资源限制等方式来提高管理速度和质量,减少人为错误和安全风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值