账号安全基本措施2

sudo命令

sudo(superuser do),允许系统管理员让普通用户执行一些或者全部的root命令的一个工具。

其配置在/etc/sudoers权。它允许系统管理员集中的管理用户的使用权限和使用的主机。属性必须为0440。

语法检查:

检查语法:

修改文件时,通常使用visudo命令打开sudoers,保存后会自动检查语法。

visudo命令打开配置文件:

第一列是用户,%wheel,%代表组,代表wheel组

第二列是主机=(用户),例如ALL=(root):所有的主机,以root身份运行,ALL代表所用

第三列是开放的命令,比如:/usr/bin/mount /dev/sr0 /mnt/只能执行这一条命令。ALL代表所有

例如:配置zhangsan用户只能执行挂载命令,/usr/bin/mount /dev/sr0 /mnt/命令。添加一条

测试能否使用规定的命令,只能严格执行规定的命令。

在110行我们看到在这个组中,NOPASSWD:ALL,是要加入到wheel组中的,使用sudo执行任何命令不需要密码。

别名:

当用户过多时,我们可以使用别名的方式,统一设置。

这里面有注释,可以直接复制,只需要修改用户名和别名即可。

User_Alias ADMINS = jsmith, mikem

Host_Alias     FILESERVERS = fs1, fs2

Cmnd_Alias SOFTWARE = /bin/rpm, /usr/bin/up2date, /usr/bin/yum

用户名:固定格式:User_Alias别名=用户名1,用户名2
主机名=(用户)固定格式:Host_Alias别名=主机名1,主机名2
命令固定格式:Cmnd_Alias别名=命令(/bin/rpm, /usr/bin/up2date, /usr/bin/yum)

这也只是定义,没有使用。在下面使用别名:

ADMINS              FILESERVERS=              NOPASSWD:MYCMNDS

我们添加别名:执行该命令不需要密码。别名规则:大小写字母数字下划线,数字不能开头

定义完别名还要使用别名,126行。命令中执行的命令不需要密码,NOPASSWD

!是不能执行reboot,poweroff,init,rm

测试别名的使用,只有在/usr/bin/下的命令才可以无密码使用。

子目录:

在/etc/sudoers.d/下写配置文件。

我们把上面的别名使用注释掉:

先看是否能使用cat命令查看/var/log/vmware*。可以看到不能看

 在/etc/sudoers.d/下写一个配置文件:vim /etc/sudoers.d/test

允许zhangsan用户查看/var/log/vmware*文件。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/827460.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

刷课必备!用Python实现网上自动做题

前言 开学少不了老师会布置一些 软件上面的作业,今天教大家用python制作自动答题脚本,100%准确率哦喜欢的同学记得关注、收藏哦 环境使用 Python3.8Pycharm 模块使用 import requests —> 数据请求模块 pip install requestsimport parsel —>…

【Qt 学习笔记】Qt常用控件 | 显示类控件 | Calendar Widget的使用及说明

博客主页:Duck Bro 博客主页系列专栏:Qt 专栏关注博主,后期持续更新系列文章如果有错误感谢请大家批评指出,及时修改感谢大家点赞👍收藏⭐评论✍ Qt常用控件 | 显示类控件 | Calendar Widget的使用及说明 文章编号&am…

基于STM32实现流水灯【Proteus仿真】

详情更多 wechat:嵌入式工程师成长日记 https://mp.weixin.qq.com/s?__bizMzg4Mzc3NDUxOQ&mid2247485624&idx1&sn4e553234c2624777409bd2067a07aad8&chksmcf430de0f83484f6189b119d9d83ea6e6f2a85d13afaa04d218483918231c38e6382d3007061&tok…

「React Native」为什么要选择 React Native 作为的跨端方案

文章目录 前言一、常见因素二、举个栗子2.1 项目背景2.2 为什么选择 React Native2.3 项目实施2.4 成果总结 前言 没有完美的跨端技术,只有适合的场景。脱离适用场景去谈跨端技术没有什么意义。 一、常见因素 共享代码库: React Native 允许开发者编写…

第⑮讲:Ceph集群管理与监控操作指南

文章目录 1.查看集群的状态信息2.动态的查看集群的状态信息3.查看集群的利用率4.查看OSD的资源利用率5.查看OSD的列表6.查看各组件的状态7.查看集群的仲裁信息8.查看/修改集群组件sock的配置参数 1.查看集群的状态信息 通过集群状态信息可以看到集群的健康状态、各个组件的运行…

PMP新版考试也要复习49个过程?如何复习更高效?

PMP中有五大过程组、十大知识领域,共计49个子过程,那么如何才能快速的记住这49个子过程,可以参考这篇文章理解加深记忆。 记忆需要花费时间:30分钟 记忆持续时间:永久 接下来按照思路进行 场景:大家都熟…

粮油包装生产线的未来趋势:智能、环保与可持续发展

在当今世界,科技进步日新月异,智能化、环保和可持续发展已成为各行各业关注的焦点。粮油包装生产线作为食品产业链的重要环节,其未来发展趋势同样离不开这三大主题。星派将探讨粮油包装生产线的未来趋势,并展望其在智能、环保与可…

详解俄罗斯社媒平台VK广告推广如何开户?VK代理开户、费用、代运营流程

俄罗斯的VK(VKontakte)是当地常用的社交媒体平台,对于想要在俄罗斯市场推广产品的企业来说,VK广告投放是一个有效的渠道。以下是关于如何在VK上进行广告推广的开户流程、费用和代运营流程的详解: VK广告推广开户流程 …

海康Visionmaster-常见问题排查方法-启动阶段

VM试用版启动时,弹窗报错:加密狗未安装或检测异常;  问题原因:安装VM 的时候未选择软加密,选择了加密狗驱动,此时要使用软授权就出现了此现象。  解决方法: ① 首先确认软加密驱动正确安装…

机器学习入门:玩转sklearn库,AI写作

首先,这篇文章是基于笔尖AI写作进行文章创作的,喜欢的宝子,也可以去体验下,解放双手,上班直接摸鱼~ 按照惯例,先介绍下这款笔尖AI写作,宝子也可以直接下滑跳过看正文~ 笔尖Ai写作:…

达芬奇调色:色彩理论入门

写在前面 整理一些达芬奇调色的笔记博文内容涉及: 一级调色是什么,以及 调色素材格式 log,raw,rec709 简单认知理解不足小伙伴帮忙指正 不必太纠结于当下,也不必太忧虑未来,当你经历过一些事情的时候&#…

基于SpringBoot+Vue的企业资产管理系统设计与实现

1、系统演示视频(演示视频) 2、需要请联系

hexo配置教程、主题使用及涉及的技术学习

一、背景 最近,一直想做一个属于自己的网站.可以从零开始搭建一个网站,顺便可以把日常中学到的技术用于实战,还可以顺便记录自己的所思所感,记录成长的过程. 方案 一开始的方案是从零开始,模仿常见个人博客的设计,基于vueSpringbootMySQL的去实现网站. 新建项目之后,发现vu…

C/C++ 入门(7)string类(STL)

个人主页:仍有未知等待探索-CSDN博客 专题分栏:C 请多多指教! 目录 一、标准库中的string 1、了解 2、string类常用接口说明 1、常见的构造函数 2、容量操作 ​编辑 3、访问及遍历操作 4、修改操作 5、非成员函数 二、string类实现 …

如何训练一个大语言模型(LLMs)

目录 前言大语言模型 Vs机器学习模型训练过程步骤1:数据策划(Data Curation)步骤2:格式化与预处理步骤3:训练模型步骤4:模型评估 LLM Leaderboard[LLM Leaderboard 2024](https://www.vellum.ai/llm-leaderboard)[Open…

软考 系统架构设计师系列知识点之大数据设计理论与实践(13)

接前一篇文章:软考 系统架构设计师系列知识点之大数据设计理论与实践(12) 所属章节: 第19章. 大数据架构设计理论与实践 第4节 Kappa架构 19.4.2 Kappa架构介绍 Kappa架构由Jay Kreps提出(Lambda由Storm之父Nayhan M…

智慧水务是什么样的?如何打造智慧水务大屏?

在信息化和数字化快速发展的今天,智慧水务作为城市供水管理的重要组成部分,正变得越来越重要。智慧水务大屏作为智慧水务系统的可视化核心,不仅提升了水务管理的效率,而且通过数据的实时监控和分析,为决策者提供了强有…

持续发力新能源新材料产业,企企通 ×『瑞翔新材』SRM项目启动,积极推动企业发展新质生产力

近日,南通瑞翔新材料有限公司(以下简称“瑞翔新材”)与企企通达成战略合作,并成功召开SRM项目启动会,瑞翔新材与企企通高层领导、项目负责人及项目组成员共同出席此次启动会。 本次项目建设,企企通将助力瑞…

微服架构基础设施环境平台搭建 -(六)Kubesphere 部署Redis服务 设置访问Redis密码

微服架构基础设施环境平台搭建 -(六)Kubesphere 部署Redis服务 & 设置访问Redis密码 微服架构基础设施环境平台搭建 系列文章 微服架构基础设施环境平台搭建 -(一)基础环境准备 微服架构基础设施环境平台搭建 -(二…

矿产资源管理系统:开启智慧矿业新篇章

项目背景 在全球经济发展的大背景下,矿产资源作为工业的“粮食”和“血液”,其合理开发与有效管理对于国家的经济发展、能源安全和工业稳定供应具有不可替代的作用。然而,随着资源的日益紧张和环境保护要求的提高,传统的矿产资源…