useradd -g -u -c -s -d -g -m -d改變預設屬性
userdel -r
usermod
groupadd
groupdel
passwd --stdin
chage 修改密碼過期屬性的 -l -e
su - -c 執行完退回來
sudo 普通使用者可以擁有root的許可權
visudo
newgrp
idw who last lastlog whoami finger
伺服器使用者許可權管理改造方案與實施專案
最小化:安裝軟體 許可權 (目錄 目錄檔案) 使用者許可權 程式執行許可權
提出問題,寫好方案,討論可行性,最後確定方案,實施部署,總結維護
解決方案 規劃文件
態度說服別人
可行性 彙總 提交 審核
流程 規範化管理
for user in aaa bbb ccc
douseradd $user
echo "123123" | passwd --stdin $user > /dev/null 2>&1
done
sudo
別名大寫 命令全路徑 超過乙個行的 \ 換行
sudo -l
培訓 講解 文件
白名單機智
絕對路徑 字母大寫 , 別名型別 all=() 預設root (all)所有使用者
%使用者組 !命令 禁止命令
日誌審計專案
suo命令日誌 記錄執行sudo命令的操作
# rpm -aq | egrep "sudo|rsyslog"
sudo-1.8.6p3-12.el6.x86_64
rsyslog-5.8.10-8.el6.x86_64
# echo "defaults logfile=/var/log/sudo.log" >>/etc/sudoers
[root@localhost ~]# visudo -c
/etc/sudoers:解析正確
# echo "local2.debug /var/log/sudo.log">> /etc/rsyslog.conf
# /etc/init.d/rsyslog restart
# ll /var/log/sudo.log
-rw------- 1 root root 0 3月 27 20:45 /var/log/sudo.log
記錄sudo
rsync+inotify rsyslog
日誌收集解決方案
scribe flume storm kibanan logstash
使用者許可權集中管理 使用者行為日誌審計管理方案
禁止root使用者ssh登入 vim etc ssh sshd config usedns no permitrootlogin no addressfamily inet syslogfacility authpriv passwordauthentication yes service sshd...
使用者許可權集中管理方案
1 需求 最小化 1 安裝軟體最小化。2 目錄許可權最小化。3 使用者許可權最小化。4 程式執行許可權最小化 那麼,如何解決多個系統管理員都能管理系統而不讓超級許可權氾濫的需求呢?這就需要sudo管理來替代和結合su命令來完成這樣苛刻且必要的企業伺服器使用者管理需求。2 實現 針對公司不同部門,根據...
Linux 組管理和許可權管理
檔案屬性 這些字元分別表示 如果沒有許可權,就會出現減號 而已。從左至右用0 9這些數字來表示 0首位表示型別 在linux中第乙個字元代表這個檔案是目錄 檔案或鏈結檔案等等 代表檔案 d代表目錄 l鏈結文件 link file 2 第1 3位確定屬主 該檔案的所有者 擁有該檔案的許可權。user ...