日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案
Linux(RHEL5)系統(tǒng)安全常規(guī)優(yōu)化(2)

Linux系統(tǒng)安全優(yōu)化之使用sudo提升執(zhí)行權(quán)限

成都創(chuàng)新互聯(lián)公司-專業(yè)網(wǎng)站定制、快速模板網(wǎng)站建設(shè)、高性價(jià)比會(huì)昌網(wǎng)站開發(fā)、企業(yè)建站全套包干低至880元,成熟完善的模板庫,直接使用。一站式會(huì)昌網(wǎng)站制作公司更省心,省錢,快速模板網(wǎng)站建設(shè)找我們,業(yè)務(wù)覆蓋會(huì)昌地區(qū)。費(fèi)用合理售后完善,10余年實(shí)體公司更值得信賴。

1./etc/sudoers配置文件---------visudo

sudo命令提供一種機(jī)制,只需要預(yù)先在/etc/sudoers配置文件中進(jìn)行授權(quán),即可以允許特定用戶以超級(jí)用戶(或其他普通用戶)的身份執(zhí)行命令,而該用戶不需知道root用戶的密碼(或其他用戶)的密碼。常見語法格式如下:

user   MACHINE=COMMANDS

user:  授權(quán)指定用戶

MACHINE主機(jī):  授權(quán)用戶可以在哪些主機(jī)上使用

COMMANDS命令:授權(quán)用戶通過sudo調(diào)用的命令,多個(gè)命令用 , 分隔

/etc/sudoers文件配置中的用戶、主機(jī)、命令三個(gè)部分均為可以自定義別名進(jìn)行代替,格式如下

 
 
 
    
  
  
  
  1. User_Alias                 OPERATORS=jerry, tom, tsengyia  
    2.   
  
  
  2.  
    3.   
  
  
  3. Host_Alias                 MAILSERVERS=smtp , pop  
    4.   
  
  
  4.  
    5.   
  
  
  5. Cmnd_Alias               SOFTWARE=/bin/rpm , /usr/bin/yum 
    6.

2.使用sudo執(zhí)行命令

sudo  -l  :查看當(dāng)前用過被授權(quán)使用的sudo命令

sudo  -k  :清除timestamp時(shí)間戳標(biāo)記,再次使用sudo命令時(shí)需要重新驗(yàn)證密碼

sudo  -v  :重新更新時(shí)間戳(必要時(shí)系統(tǒng)會(huì)再次詢問用戶密碼)

案例說明:因系統(tǒng)管理工作繁重,需要將用戶賬號(hào)管理工作交給專門管理組成員負(fù)責(zé)設(shè)立組賬號(hào) managers ,授權(quán)組內(nèi)的各個(gè)成員用戶可以添加、刪除、更改用戶賬號(hào)

(1)       建立管理組賬戶  managers

#  groupadd  managers

(2)       將管理員賬號(hào),如wang加入managers組

#  gpasswd  -M  wang.nan  managers

(3)       配置sudo文件,針對(duì)managers組開放useradd  、 userdel 等用戶管理命令的權(quán)限

 
 
 
    
  
  
  
  1. #  visudo  
    2.   
  
  
  2.  
    3.   
  
  
  3. Cmns_Alias      USERADM  =  /usr/sbin/useradd , /usr/sbin/userdel , /usr/sbin/usermod  
    4.   
  
  
  4.  
    5.   
  
  
  5. %managers  localhost = USERADM 
    6.

(4)       使用wang賬號(hào)登錄,驗(yàn)證是否可以刪除他、添加用戶

 
 
 
    
  
  
  
  1. #  su  -  wang  
    2.   
  
  
  2.  
    3.   
  
  
  3. #  whoami  
    4.   
  
  
  4.  
    5.   
  
  
  5. #  sudo  -l  
    6.   
  
  
  6.  
    7.   
  
  
  7. #  sudo  /usr/sbin/useradd  user1  
    8.   
  
  
  8.  
    9.   
  
  
  9. #  sudo  /usr/sbin/usermod  -p  “ “  user1  
    10.   
  
  
  10.  
    11.   
  
  
  11. #  sudo  /usr/sbin/userdel  -r  user1 
    12.

Linux系統(tǒng)安全優(yōu)化中使用sudo提升執(zhí)行權(quán)限的配置就向大家介紹完了,希望大家已經(jīng)掌握。


文章標(biāo)題:Linux(RHEL5)系統(tǒng)安全常規(guī)優(yōu)化(2)
網(wǎng)站鏈接:http://m.5511xx.com/article/djjjijj.html