中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

Centos7如何實現賬戶安全及提權

發布時間:2021-11-15 17:00:58 來源:億速云 閱讀:448 作者:小新 欄目:云計算

這篇文章給大家分享的是有關Centos7如何實現賬戶安全及提權的內容。小編覺得挺實用的,因此分享給大家做個參考,一起跟隨小編過來看看吧。

一.切換用戶命令su

su  用戶名  切換用戶,只是新起一個進程,和之前的進程沒有關系,之前進程并沒有消失,

su  -  用戶名   以普通用戶的初始環境進行切換普通用戶,這么切換,環境變量會重置成普通用戶的環境變量。

root切普戶不用密碼,普戶切root需要root密碼,這種切換方式一般不使用,不規范。

Centos7如何實現賬戶安全及提權

二.pam_wheel認證

如果任意一個普通用戶拿到root密碼都可以切換到root用戶,是非常危險的。

我們想要讓個別用戶有權利切換root,而其他用戶無權訪問root,這時就需要啟動pam_wheel認證

Centos7如何實現賬戶安全及提權

(1).查看程序是否支持pam模塊

ls /etc/pam.d | grup su

Centos7如何實現賬戶安全及提權

(2).啟用pam_wheel認證模塊

vim   /etc/pam.d/su

Centos7如何實現賬戶安全及提權

(3).將注釋去掉,啟用功能

Centos7如何實現賬戶安全及提權

(4).查看安全組wheel

Centos7如何實現賬戶安全及提權

(5).新建賬戶zhangsan

Centos7如何實現賬戶安全及提權

(5).添加用戶到安全組中

gpasswd -a zhangsan wheel

Centos7如何實現賬戶安全及提權

三.sudo提權

      不讓你知道root的密碼,還能讓你干root才能干的活,前提是要在sudo的配置文件/etc/sudoers里進行授權。/etc/sudoers配置文件的安全級別非常高,root都是只讀權限,想去修改sudo的配置文件只能用命令visudo,如果用chmod將它的權限改了,那么整個sudo就不能用了。

      總結:sudo申請提權的前提是visudo里要給普戶授權了才能申請提權 。如果root授權了就提權成功,每次申請提權都要輸普戶自己的密碼。

sudo  -l 看當前用戶有什么權限。。第一個ALL是所有ip地址,第二個ALL是所有主機名,一般我們可以不寫,第三個ALL是所有命令。如果我們給普戶yu授權了所有權限,一般來說root能用的權限普通提權用戶也都能用。我們也可設置它只能在某個ip或網段登錄,或者設定它只能用哪些命令和不能用哪些命令格式/sbin/* , ! /sbin/reboot , ! /sbin/.......先允許它/sbin/的所有都能用,再用逗號隔開,嘆號取反后跟不讓他使用的命令。先允許,再拒絕,這就是權限授權規則。在工作中,授權要最小化。

命令visudo 或者   vim   /etc/sudoers

記錄格式:用戶      主機名列表=命令程序列

(1).新建一個用戶lisi,確定lisi權限

Centos7如何實現賬戶安全及提權

(2).修改配置文件

visudo

Centos7如何實現賬戶安全及提權

(3).修改權限

格式:lisi  localhost=/usr/sbin/useradd

Centos7如何實現賬戶安全及提權

(4).驗證lisi用戶能否使用useradd命令

sudo useradd wangwu

Centos7如何實現賬戶安全及提權

四.限制終端登錄

1.限制root只在安全終端登錄

修改安全配置文件vim  /etc/securetty

Centos7如何實現賬戶安全及提權

2.限制普通用戶登錄

建立/etc/nologin 文件即可限制普通用戶登錄

Centos7如何實現賬戶安全及提權

Centos7如何實現賬戶安全及提權

刪除該文件或者重啟即可取消限制

Centos7如何實現賬戶安全及提權

感謝各位的閱讀!關于“Centos7如何實現賬戶安全及提權”這篇文章就分享到這里了,希望以上內容可以對大家有一定的幫助,讓大家可以學到更多知識,如果覺得文章不錯,可以把它分享出去讓更多的人看到吧!

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

德钦县| 磴口县| 巩留县| 阿克苏市| 齐齐哈尔市| 咸宁市| 黄梅县| 九江市| 乌拉特前旗| 山东省| 正镶白旗| 黔东| 柳江县| 收藏| 泗水县| 乌拉特前旗| 兖州市| 东阳市| 星座| 汨罗市| 大化| 古交市| 邵东县| 临潭县| 宁城县| 郓城县| 固原市| 卢龙县| 积石山| 永新县| 南昌市| 延吉市| 建瓯市| 晋城| 唐海县| 台湾省| 师宗县| 北流市| 伊川县| 轮台县| 自治县|