服务器权限泛滥解决方案

最新推荐文章于 2022-08-29 10:55:29 发布
最新推荐文章于 2022-08-29 10:55:29 发布
阅读量830 收藏 2
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/x503809622/article/details/84351563
版权

关于服务器权限泛滥问题的解决方案:

现况:

         服务器内部root权限泛滥,很多人用于root的密码权限,所以要对权限进行整改,收回root权限。

操作:

编辑/etc/sudo文件,对每个部门或者每个人进行权限限制管理,可以对一个部门的人员进行权限的管理分配,也可以单独的用户进行权限赋予,确保服务器运行安全。

 

需求1:

         新来的运维的职员user1,不熟悉工作业务,只赋予一些查看命令的权限,例如:ls,cat等

         useradd user1

         passwd user

                  输入密码:123456

编辑配置/etc/sudoers

         vim /etc/sudoers

         或者:

         visudo  #带错误提示去编辑/etc/sudoers文件,尽量采用visudo 的方式编辑

添加:

##user1 CMD

Cmnd_Alias USER1CMD = /usr/bin/ls, /usr/bin/cat

user1   ALL=(root)      USER1CMD

效果:

 

需求2:

         运维部一些员工user2-5,可以执行passwd修改其他用户密码,但是不能修改root密码

#yunweibu

User_Alias YWB = user2, user3, user4, user5

YWB     ALL=(root)      /usr/bin/passwd *, !/usr/bin/passwd root

 

效果:

使用已经有的用户user2创建用户user3

修改user3的密码:

然后测试sudo对root用户进行密码修改

 

 

总结:

         在公司内部,可以根据部门划分,命令划分,主机划分,还有就是运行这的划分定义别名,然后使用别名对权限进行管理,也可以单个进行管理,对权限进行合理的分配,不要过多给予权限,权限泛滥会导致很多隐患,权限过多会导致内部的误操作。所以,在授予权限的时候,要最小化。

xuuuuuuuuMing
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
小型局域网解决方案借鉴.pdf
12-30
针对中小企业常见的IT问题,如无规划的网络环境、管理混乱、安全性低、病毒泛滥、资源浪费、功能单一以及管理难题,该方案提出了一系列特色解决方案。 方案的核心是通过Windows Server 2003操作系统,利用Active ...
linux root进程数多,求助:我的linux进程数为什么无故的增加
weixin_33463850的博客
04-29 688
求助:我的linux进程数为什么无故的增加(2011-08-29 02:49:35)标签:杂谈求助:我的linux进程数为什么无故的增加下面是我用ps -ef看到的May12 ? 00:00:00 CRONDroot 29859 298580 May12 ? 00:00:00 /bin/bash /usr/bin/run-parts/etsmmsp 30103 298580 May12 ? 00:...
Tomcat服务启动限制日志过大的方法、使用管理员启动,注册服务删除服务
ziyun的博客
01-11 1427
1点击Loggin选项,将Level设置为 Error级别,将Redirect Stdout的值设置为空,这样将减少日志的输出 2. 1、Tomcat设置管理员启动 1)        项目设计到截图需要管理员权限来启动tomcat,其中项目有:Pt_manager_bw,Pt_manager_ws。在服务中对应相应的服务名右键,如下图 2)        选择此账户,填入
服务器修改权限设置,服务器配置之权限设置
weixin_42524703的博客
07-31 4505
权限设置是服务器配置的重要内容,也是服务器安全的基础。权限设置主要是对文件夹和文件访问权限的设置,即什么级别的用户能访问某个文件或文件夹,什么级别的用户不能访问,以下总结了系统常用命令文件和主要文件夹应该设置什么样的权限。一、系统常用命令文件权限设置1、打开 C 盘,搜索"net.exe","net1.exe","cmd.exe","regedit.exe","tftp.exe","netstat...
VSCode通过SSH连接远程服务器(附带WIN10中SSH密钥权限过大解决方案
safengxiao的博客
08-04 2025
利用Remote - SSH插件,通过SSH密钥连接服务器,并解决了WIN10系统下,SSH密钥权限过于开放的问题。
服务器设置,怎么设置网络服务器权限
2023年最新地推相关信息
08-29 3115
如何允许用户读取共享文件但禁止复制共享文件、允许用户修改共享文件但禁止删除共享文件、允许用户打开共享文件共享文件但禁止另存为本地磁盘,一直是服务器共享文件管理过程中比较让人头疼的问题。隐藏用户无权限访问的共享文件夹的方法有两种,一方面可以借助于操作系统的“基于访问的枚举”功能,另一方面也可以借助于共享文件夹的设置,相对更为简单,只需要在共享文件夹后面添加“$”符号即可。3、如何禁止复制共享文件夹、共享文件禁止复制、禁止共享文件另存为本地磁盘、禁止拖拽共享文件以及防止删除共享文件。...
云顿服务器安全加固.rar
07-17
简称:eisafe safety) 是云顿科技自主知识产权的安全产品,它是对服务器安全的有效加固、全自动安全加固、一键设置执行处理,从而有效的保护WEB服务器、避免黑客入侵、安全加固一体化解决方案。 云顿服务器安全加固...
云顿服务器安全加固 v1.0
03-12
简称:eisafe safety) 是云顿科技自主知识产权的安全产品,它是对服务器安全有效加固、全自动安全加固、一键设置执行处理,从而有效的保护WEB服务器、避免黑客入侵、安全加固一体化解决方案。 云顿服务器安全加固...
机关推送服务器端实现
05-17
【机关推送服务器端实现】是针对企业或组织内部通信需求的一种高效解决方案,它利用了极光推送(JPush)服务来实现在服务器端向多个客户端发送消息的功能。极光推送是一家提供推送服务的公司,其产品广泛应用于移动...
快速经济有效-部署中小金融机构数据安全方案.pptx
03-09
为了应对这些挑战,文档提出了Symantec提供的安全解决方案,主要包括以下几个核心组成部分: 1. **终端安全**:提供防病毒、防间谍软件、单机防火墙、入侵防护、外设控制和应用程序控制等功能,确保终端设备免受...
服务器文件执行权限问题,服务器怎么设置文件执行权限
weixin_29233857的博客
08-13 354
服务器怎么设置文件执行权限 内容精选换一换使用主机迁移服务前,请参考以下步骤准备好账号、权限及源端、目的端服务器环境。已在华为云注册账号,并完成实名认证。已获取账号迁移权限。如果使用账号登录,默认拥有迁移权限,可无需配置迁移权限;如果使用IAM用户登录,可参考创建用户组并授权进行授权。如果使用账号登录,默认拥有迁移权限,可无需配置迁移权限;如果使用IAM用户登录,可参考创建用户组该任务指导用户使用...
Linux命令sudo实现集权(提权)管理,防止超级权限泛滥
weixin_34235105的博客
05-10 435
sudo小结1、别名要用大写2、使用“\”换行3、使用白名单策略,尽量不要赋予ALL权限(建议先关后开)4、禁止的权限放在最后,允许的权限放在前面,sudoers配置文件的权限匹配时从后到前的5、成员必须是存在的(用户必须存在)6、“!”表示禁止权限7、命令、组员、组等,用“,”分隔开(英文逗号)8、组前面一定要带“%” su命令缺点1、普通用户需要知道root密码,并且切换到root用户下,才能...
PHP服务器文件权限问题解决方案
Purgatory001的博客
04-13 931
代码生成 文件夹,文件夹赋予权限,再在该文件夹下生成文件,赋予权限,不行加 '@'
服务器用户权限管理改造方案及项目实施
qq_38317491的博客
02-09 2990
1、在了解公司业务流程后,提出权限整改解决方案解决公司超级权限root泛滥的现状2、首先撰写方案,给老大看,取得支持后,开会讨论3、方案确定后,我负责实施4、实施后效果,公司的服务器权限管理更加清晰5、制定了账户权限申请流程及权限申请表格现状:服务器上百台,管理人员很多(开发,运维,架构,DBA,产品,市场),大家登陆服务器的操作很多,操作很不规范,root泛滥。企业的服务器安全问题50%来自于内...
文件服务器权限分配图解
weixin_34109408的博客
05-12 815
环境: Windows.2003.Enterprise.Edition R2 SP2 企业中文版 AD+文件服务器+DNS服务器 Publish为公共文件夹,所有域用户都有全部权限 禁止某个域用户查看指定的文件夹 禁止某个域用户查看共享文件夹的某个文件 在该文件--安全属性中...
MySQL中授权(grant)和撤销授权(revoke)
weixin_34337381的博客
09-30 1412
转自:http://www.cnblogs.com/fnlingnzb-learner/p/5833337.html%20MySQL 赋予用户权限命令的简单格式可概括为:1 grant 权限 on 数据库对象 to 用户 一、grant 普通数据用户,查询、插入、更新、删除 数据库中所有表数据的权利1 grant select on testdb.* to common...
服务器斗智斗勇之默认权限和隐藏权限
wangjie72270的博客
09-28 285
当我们输入umask这个命令的时候,如图,会显示这个东西,而加上参数-S,则会变得很直观,很熟悉 [root@localhost ~]# umask 0022 [root@localhost ~]# umask -S u=rwx,g=rx,o=rx   没错,这个就是查一下这个创建一个目录时,默认权限就是图里显示的这个,从全权限的777中删除umask显示的那四个数字中的后三位,第一个数字不用...
企业生产环境用户SUDO权限集中管理项目方案案例
weixin_34183910的博客
01-01 199
企业生产环境用户sudo权限集中管理项目方案案例post byrocdk890/ 2015-4-3 11:31 Fridaylinux技术发表评论服务器用户权限管理改造方案与实施项目步骤:1.在了解公司业务流程后,提出权限整改解决方案改进公司超级权限root泛滥在现状2.我首先撰写了方案后,给老大看,取得老大的支持后,召集大家开会讨论3.讨论确定可行后,由我负责推进实施...
到底要不要给开发人员管理服务器权限01?
weixin_34143774的博客
02-06 220
说明:本文来自老男孩linux运维实战培训-高级课程课前考试题内容,本文分为3部分,此为第1部分。 如果想直接观看第二-三部分请见: http://oldboy.blog.51cto.com/2561410/1132595 http://oldboy.blog.51cto.com/2561410/1132606 1)考试题描述 问题场景: 假如某IT公司CTO有这样的困惑,到底...
HDS医疗大数据与内容管理解决方案.ppt
最新发布
11-12
“HDS医疗大数据与内容管理解决方案.ppt”主要探讨了医疗行业中面临的业务挑战以及如何通过先进的技术,如大数据分析和内容管理,来应对这些挑战。文档指出,随着移动医疗和医疗云计算的发展,数据量正在急剧增长,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xuuuuuuuuMing

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值