Linux服务账号

最新推荐文章于 2024-05-28 19:12:43 发布
最新推荐文章于 2024-05-28 19:12:43 发布
阅读量501 收藏
点赞数
分类专栏: Linux 文章标签: linux mysql server

 

 

在安装了 MySQL 和 OpenLdap 后会分别有以下账号被自动添加:

  • mysql:x:113:125:MySQL Server,,,:/var/lib/mysql:/bin/false
  • openldap:x:118:135:OpenLDAP Server Account,,,:/var/lib/ldap:/bin/false

安装程序为什么要添加这些账号呢?(提高系统安全性,降低被恶意外部系统破换的程度)

 

  • 主要是使用这些账号运行服务程序 MySQL, Openldap。 这样外部系统如果攻陷了这些服务程序(如缓冲区溢出),试图运行系统命令的时候,只有有限的权限(这些服务账号的系统权限)。
  • 假若使用Root账号启动这些服务程序的话,那么恶意的外部系统,可能通过此服务程序获得Root权限,破坏整个系统。

 

其他:

这些服务程序创建的账户通常都是非登录账户,即不能利用这些账户登录系统。登录控制是通过设置账户的LoginShell来实现的。

/usr/sbin/nologin  ;用户不能登录,会有提示信息,如  This account is currently not available.

/bin/false ; 用户不能登录,没有任何反馈信息,所以更加安全。

weixinmjk
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux系统配置及服务管理--用户管理
qq_46291185的博客
03-03 1555
用户/组基本概念 用户的作用 查看当前登录的用户信息: [root@qianfeng ~]# id uid=0(root) gid=0(root) groups=0(root) 查看文件的owner: [root@qianfeng ~]# ll /home/ drwx------. 4 alice alice 4096 Jun 2 15:59 alic...
Linux系统管理——1、账号管理
weixin_45284484的博客
08-05 381
一、用户账号管理 1.用户账号概述 (1)用户账号的常见分类: 1>超级用户:root uid=0 gid=0 权限最大。 2>普通用户:uid>=500 做一般权限的系统管理,权限有限。 3>程序用户:1=<uid< 为了提升系统安全性,为了支持所对应服务对系统资源的使用,不能用于登录系统或管理系统。 (2)UID:用户标识 (3)用户账号文件 1> /...
Linux的账户和权限管理
settng style
05-20 506
centos7.6的权限管理和用户管理
linux账号和权限管理
2401_85084312的博客
05-28 1659
添加、管理、删除组账号(附加组)
Linux系统用户管理
sui102的专栏
12-29 200
    Linux系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统。用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪,并控制他们对系统资源的访问;另一方面也可以帮助用户组织文件,并为用户提供安全性保护。每个用户账号都拥有一个惟一的用户名和各自的口令。用户在登录时键入正确的用户名和口令后,就能够进入系统和自...
关于Linux账号管理详解
01-09
要对Linux中的用户账号进行管理,首先当然应该了解用户账号Linux系统中是怎么保存的,这涉及到两个文件——/etc/passwd与/etc/shadow,前者保存用户的UID和GID等基本信息,后者则主要保存与账号密码相关的一些信息...
Linux操作系统:配置匿名账号FTP服务器.pptx
05-27
配置匿名账号FTP服务器 在VMware虚拟机中启动一台虚拟机,并且安装Linux操作系统,作为ftp服务器 注意:网络地址配置为0(网络连接方式采用是NAT模式) 项目规划 windows客户端的资源管理器 0 匿名 访问 FTP服务器...
linux 服务器安全设置教程
09-15
应该禁止所有默认的被操作系统本身启动的并且不必要的账号,当您第一次安装系统时就应该这么做,Linux 提供了很多默认账号,而账号越多,系统就越容易受到攻击。 4.口令文件 可以使用 chattr 命令给口令文件加上不...
linux查看服务登录账号密码是什么意思,设置免账号密码登录Linux监测服务Cacti
weixin_39581739的博客
04-30 155
有一台linux系统的Cacti监测服务器监测着很多主机和网卡,通过每张网卡的流量图就能清晰的了解到该服务器跑的应用有没有停止了,跑了多少流量,网络有没有掉掉等消息。因为不涉及私密数据,就如挂了个探针一样,以针会友,还可以装装逼,所以要设置免账号密码就能直接打开Cacti的流量图,对于部份客户机器的流量可以另外设置不让其显示出来,只显示不涉及私密数据的流量图,下面是详细的图文设置步骤:一、登录Ca...
Linux账户管理详解
皮皮的博客
01-14 5187
目录用户与用户组用户用户&&组用户和组相关配置文件/etc/passwd文件/etc/shadow文件/etc/group文件/etc/login.defs文件/etc/default/useradd文件/etc/skel文件账户管理相关命令组管理命令:groupadd命令:newgrp命令:groupdel用户管理命令:useradd命令:userdel命令:usermod文件权限属性利用chown改变属主和属组利用chmod改变访问权限 用户与用户组 用户 Linux下用户分为三种:
Linux账号和权限管理
m0_55614372的博客
04-18 829
账号与权限管理1、用户账号概述 1、用户账号概述 1、Linux基于用户身份对资源访问进行控制 超级用户:root用户是Linux操作系统中默认的超级用户账号,对本主机拥有最高的权限,系统中超级用户是唯一的。 普通用户:由root用户或其他管理员用户创建,拥有的权限会受到限制,一般只在用户自己的宿主目录中拥有完整权限。 程序用户:在安装Linux操作系统及部分应用程序时,会添加一些特定的低权限用户账号,这些用户一般不允许登录到系统,仅用于维持系统或某个程序的正常运行,如bin、daemon、ftp、mail
Linux(三):创建不可登录的服务账号及启动定制服务
甘焕的博客
09-09 7089
服务器的管理中,我们经常需要启动mysql、elasticsearch、nginx服务,但又不希望以root的方式启动(有时候是强制性的,比如elasticsearch就禁止使用root账号启动服务),这时候就需要为它们创建单独的服务账号,同时为了安全性的考虑,一般都要禁止这些账号登录Shell,以nginx为例,详细的过程如下:1. 创建用户组与用户既然我们都不需要用户登录,所以也不用创建用户主
Linux下获取指定服务运行的进程号
weixin_39631030的博客
10-24 3286
Linux中,ps -ef用于查看全格式的全部进程,其中“ps”是在Linux中是查看进程的命令,“-e”参数代表显示所有进程,“-f”参数代表全格式。 其中各列的内容意思如下: UID //用户ID、但输出的是用户名 PID //进程的ID PPID //父进程ID C //进程...
linux account 信息,Linux 用户管理简介
weixin_39953845的博客
05-07 432
一、创建用户Linux 系统可以使用 useradd 命令创建新用户:$ sudo useradd -m -c 'description' -m 选项表示创建用户的同时自动在 /home 目录下创建该用户的主目录(/home/)-c 选项用于给新用户添加描述,该描述将保存在 /etc/passwd 文件中默认情况下,新创建的用户并未分配密码,需要使用 passwd 命令为新用户设置密码。PS:在...
Linux基础篇,系统服务(service)的管理
愿你饱经冷暖,仍保纯真
11-11 1439
一、服务是什么? 用白话文说,服务就是“常驻在内存中的进程”,用来提供一些系统或网络功能。 二、service和daemon的区别与联系 因为服务(service)本质上来说也是程序,程序运行就会产生进程。而启动运行这个service的进程(程序)就是daemon。一个服务是需要一个daemon在后台运行的,没有这个daemon就不会有service。 注意:启动服务时,我们会发现很多情况...
Linux 服务器上建立用户并分配权限
热门推荐
jiandanjinxin的专栏
07-15 7万+
1. 创建用户adduser这个命令,我们很容易理解其作用,因为完全可以顾名思义:add是英语“添加”的意思,user是英语“用户”的意思,因此adduser就是用于添加用户。adduser newname // 新建用户newname 删除用户deluser是delete和user的缩写,delete是英语“删除”的意思,user是“用户”的意思。userdel newname单单用deluser
linux服务账号配置
最新发布
07-27
Linux服务器上的账号配置主要是为了管理系统的访问权限和用户的安全。基本步骤包括以下几个: 1. **创建用户账户**:使用`adduser`命令创建新用户,例如 `sudo adduser newuser`。需要提供用户名、密码以及一些个人...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值