做運維的應該都會遇到乙個問題,伺服器的使用者許可權分配.
對於一般企業來說,許可權管理可能不會去做的非常細緻(比如審計每條命令),實際上也沒這麼強烈的需求,基本是粗放式的進行管理(比如人手乙個root,各種嗨).
在這種情況下如果想動手,做些細節,可以參考
如果不想動手,借助sudo,chattr也可做些初步管理,如:
1.**root使用者
2.給需要root許可權的使用者增加sudo許可權
關鍵步驟:
以使用者adadmin為例
在/etc/sudoers檔案中增加如下規則:
apadmin all=(all) nopasswd
:all,!/usr/bin
/passwd root,!/bin
/su,!/usr
/bin/chattr -* /etc/sudoers
對/etc/sudoers的許可權用chattr控制
chattr +i /etc/sudoers
執行以上兩步之後:
apadmin可以執行需要root許可權的命令
apadmin不可以切換到root,更改root密碼
apadmin不可以更改/etc/sudoers
參考:
1.2.
3.
關於Linux使用者的一些介紹
基本知識 linux會用一些使用者識別符號來表示沒乙個使用者,包括使用者的id和使用者所屬於的組。重要的有兩個id 使用者id uid 使用者組id gid id與賬號的對應關係在 etc passwd中。新增使用者 useradd 例 新增使用者test,終端輸入useradd test後,hom...
關於MOS管的一些拙見
mos管在很多專案中都是一定會出現的,在不同場合,mos的作用也不同。本文意在記錄現階段對於mos管的認識與見解。mos管是一種利用電場效應來控制其電流大小的半導體器件。這種器件不僅兼有體積小 重量輕 耗電省 壽命長的特點,而且還具有輸入阻抗高 雜訊低 抗輻射能力強 製造工藝簡單等優點。mos管在大...
關於許可權的一些想法
準備做許可權的時候,有兩套方案。一 在資料庫儲存所有的那些需要控制的點叫做許可權表。基本就是一些id。然後乙個角色表,角色對應許可權,使用者對應角色。第二種是以前在乙個專案中見過的許可權控制方法。使用者 角色 許可權,這些不變,有變的是 許可權不用一堆資料表示 使用二進位制即類似 010111001...