首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

介绍linux下利用编译bash设置root账号共用的权限审计设置

在日常运维工作中,公司不同人员(一般是运维人员)共用root账号登录linux服务器进行维护管理,在不健全的账户权限审计制度下,一旦出现问题,就很难找出源头,甚是麻烦!...在此,介绍下利用编译bash使不同人员在使用root账号登陆服务器后,能记录各自的操作,并且可以结合ELK日志分析系统收集登陆操作日志。 废话不多说!...这样以后就能根据messages文件里的日志信息,知道这台机器在root账号下的所有操作了!...ssh-copy-id 命令会自动在服务器上创建.ssh/authorized_keys文件,即使该目录不存在,并自动赋予600权限。...NAME_OF_KEY=`/bin/egrep "$RSA_KEY" /var/log/ssh_key_fing | /bin/awk '{print $NF}'` fi #把NAME_OF_KEY设置为只读

1.9K81

设置linux账号的有效时间

linux系统中,默认创建的用户的有效期限都是永久的,但有时候,我们需要对某些用户的有效期限做个限定! 比如:公司给客户开的ftp账号,用于客户下载新闻稿件的。这个账号是有时间限制的,因为是付费的。...合同到期了,这个账号就要求停用。...废话不多说,直接说下操作记录: 需求: 创建lzwb账号,用于下载/home/hqsb里面的新闻稿件,这个账号的合同到期时间是2018年10月26号 1)创建账号lzwb [root@dev ~]# useradd...lzwb -d /home/hqsb -s /sbin/nologin 2)默认情况下,这个账号建立后,有效期限是永久的。...注意下面命令结果: Last password change: 表示账号创建时的时间 Account expires: 表示账号到期时间 命令格式:chage -l username 查看用户的到期时间情况

4.5K80
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    Linux文件权限设置教程

    本文链接:https://blog.csdn.net/u014427391/article/details/96587595 Linux的文件基本权限有9个,分别是owenr、group、others...三种身份各自有自己的r、w和x,比如“rwxrwxrwx”,就表示owener具有r、w、x权限,同样group和others同样具有r、w、x权限,可以用xftp查看文件权限 ?...可以使用数字表示权限: r->4 w->2 x->1 当文件权限为“rwxrwxrwx”时,分数是: owner->4+2+1=7 group->4+2+1=7 others->4+2+1=1 此时文件的权限数字就是...777 然后要给文件file赋权的话,就可以使用Linux命令: chmod 777 file owner、group和others三种身份各自的三个权限,用u、g、o代表三种身份,用a(all)代表所有身份...,所以还有下面的Linux命令 chmod u|g|o|a =(设置权限)|+(添加权限)|-(减少权限) r|w|x 文件或者目录 eg:给文件file赋值权限 chmod u=rwx

    4.6K30

    linux下web目录权限设置

    Linux下web目录权限设置 1、nginx和php-fpm运行用户为www 2、我们假设web目录所属着为ftpuser 3、将web目录的用户和用户组设置为ftpuser和www,如下命令:chown...-R ftpuser:www /usr/local/nginx/html 4、设置网站目录权限为750,750是ftpuser用户对目录拥有读写执行的权限,这样ftpuser用户可以在任何目录下创建文件...,用户组有有读执行权限,这样才能进入目录,其它用户没有任何权限。   ...# find -type d -exec chmod 750 {} \; 5、设置网站文件权限为640,640指只有ftpuser用户对网站文件有更改的权限,web服务器只有读取文件的权限,无法更改文件...# find -not -type d -exec chmod 640 {} \; 6、针对个别目录设置可写权限。比如网站的一些缓存目录就需要给web服务有写入权限

    18.1K20

    Linux权限管理——专治不会设置权限而头疼

    前言 在Linux系统中,权限是指系统用来限制和控制用户对文件和目录的访问能力的一组规则。...Linux系统通过权限来维护系统的安全性和数据的完整性。...一、Linux权限管理 1.1 Linux用户类型 超级用户(root):拥有系统中最高权限,可以执行系统级别的管理任务,访问和修改系统的所有文件和设置。...、用户组和其他用户的权限 Linux权限是指对文件和目录所具有的操作权限,包括读(r)、写(w)和执行(x)权限。...最终权限 = 起始权限 & (~umask) 当在Linux中创建文件或目录时,系统会先根据umask值来决定哪些权限位应该被取消,而权限掩码是可以更改的: yjz@hcss-ecs-8f13:~$

    9010

    linux文件写入的权限设置命令

    目录 l 符号链接(软硬连接) s 套接字文件 b 块设备文件 c 字符设备文件 p 命名管道文件 - 普通文件,或者更准确的说,不属于以上几种类型的文件 2、 文件权限设置...的含义: + 增加权限 - 取消权限 = 设定权限 permission的含义: r 读权限 w 写权限 x 执行权限 t 粘性位* l 给文件加锁,使其他用户无法访问 u.g.o 针对文件属主,同组用户以及其他用户的操作...<<<修改多个用户的不同权限需要多个数字一并设置,第一个数字代表属主用户,第二个数字代表同组用户,第三个数字代表其他用户:比如,664代表属主用户可读可写,同组用户可读可写,其他组可读 在绝对模式下修改权限应该有四位数字...第一位是设置suid和guid的,一旦设置了该位,那么在可执行权限位x上会出现一个s:suid(权限数字4)意味着如果某个用户对属于自己的shell脚本设置了这种权限,那么其他用户在执行这一脚本时也会具有其属主相应的权限...: umask命令确定创建文件的缺省权限,一般umask在/etc/profile文件中设置,每个用户登录时会引用该文件,如果设置umask,那么可以在$HOME下的.profile或者bash_profile

    9.3K00

    Linux系列之文件权限设置教程

    Linux的文件基本权限有9个,分别是owenr、group、others三种身份各自有自己的r、w和x,比如“rwxrwxrwx”,就表示owener具有r、w、x权限,同样group和others同样具有...r、w、x权限,可以用xftp查看文件权限 可以使用数字表示权限: r->4 w->2 x->1 当文件权限为“rwxrwxrwx”时,分数是: owner->4+2+1=7 group->4+2...+1=7 others->4+2+1=1 此时文件的权限数字就是777 然后要给文件file赋权的话,就可以使用Linux命令: chmod 777 file owner、group和others三种身份各自的三个权限...,用u、g、o代表三种身份,用a(all)代表所有身份,所以还有下面的Linux命令 chmod u|g|o|a =(设置权限)|+(添加权限)|-(减少权限) r|w|x 文件或者目录 eg:给文件...file赋值权限 chmod u=rwx file

    9.2K20

    linux文件夹权限777怎么设置,Linux设置文件夹权限之777的含义

    今天面试的时候一不小心就给自己挖坑了,说使用过的Linux命令时,我说了一个 mkdir -m 777 文件夹名称——创建文件夹及授予权限,然后就被问: 为什么mkdir -m 777 文件夹名称授予文件夹权限要用...在linux系统中,文件或目录的权限可以分为3种: R: 4 可读 W:2 可写 X: 1 执行 -:对应数值0 数字 4 、2 和 1表示读、写、执行权限 rwx = 4 + 2 + 1 = 7...(可读写运行) rw = 4 + 2 = 6 (可读写不可运行) rx = 4 +1 = 5 (可读可运行不可写) 所以最高权限就是777:(4+2+1) (4+2+1) (4+2+1); 第一个7:...表示当前文件的拥有者的权限,7=4+2+1 可读可写可执行权限; 第二个7:表示当前文件的所属组(同组用户)权限,7=4+2+1 可读可写可执行权限; 第三个7:表示当前文件的组外权限,7=4+2+1...可读可写可执行权限; 所以同理755、655这些都可以表示相应的含义; 文章来源: blog.csdn.net,作者:薄荷2021,版权归原作者所有,如需转载,请联系作者。

    13.7K30

    linux设置文件权限777_linux目录详解

    Linux、Fedora、Ubuntu修改文件、文件夹权限的方法差不多。很多人开始接触Linux时都很头痛Linux的文件权限问题。这里告诉大家如何修改Linux文件-文件夹权限。...,第二位是设置群组访问权限,最低位是设置其他人访问权限。...假如我们要给一个文件设置权限,具体权限如下: 文件所有者有“读”、“写”、“执行”权限,群组用户有“读”权限,其他用户有“读”权限,则对应的字母表示为”rwx r– r–“,对应的数字为744 一般都是最高位表示文件所有者权限值...权限 数值 rwx rw- r– 764 rw- r– r– 644 rw- rw- r– 664 具体linux修改文件夹-文件目录权限就是这样设置的了. 1.文件的权限: 文件所属用户 所属用户组...-R 777 /home/user 注:表示将整个/home/user目录与其中的文件和子目录的权限设置为rwxrwxrwx 文件与目录不仅可以改变权限,其所有权及所属用户组也能修改,和设置权限类似

    19.8K50

    ZooKeeper ACL权限设置

    ZK的节点有5种操作权限: CREATE、READ、WRITE、DELETE、ADMIN 也就是 增、删、改、查、管理权限,这5种权限简写为crwda(即:每个单词的首字符缩写) 注:这5种权限中,delete...是指对子节点的删除权限,其它4种权限指对自身节点的操作权限 身份的认证有4种方式: world:默认方式,相当于全世界都能访问 auth:代表已经认证通过的用户(cli中可以通过addauth digest...user:pwd 来添加当前上下文中的授权用户) digest:即用户名:密码这种方式认证,这也是业务系统中最常用的 ip:使用Ip地址认证 设置访问控制: 方式一:(推荐) 1)增加一个认证用户 addauth...digest 用户名:密码明文 eg. addauth digest user1:password1 2)设置权限 setAcl /path auth:用户名:密码明文:权限 eg. setAcl /...test auth:user1:password1:cdrwa 3)查看Acl设置 getAcl /path 方式二: setAcl /path digest:用户名:密码密文:权限 注:这里的加密规则是

    2.2K20

    HDFS ACL权限设置

    像修改linux文件似的,可能的做法有: 修改文件所有者 直接将文件赋予全部的权限,即rwx权限。 上面的做法虽然可以达到目的,但是相对来说对权限的把握不是很精准,不适用于生产环境。...本文主要讲解HDFS的ACL(Access Control List)权限,通过hdfs超级用户,来为普通用户分配权限。 一、背景 如下图所示,我使用hue用户想创建一个简单的hive表。...由于hue用户对/warehouse/tablespace/managed/hive目录没有权限,所以创建失败了。 ? 这里就用到了HDFS的ACL权限设置。...value>true 三、语法 1. setfacl Usage: hdfs dfs -setfacl -R|[--set ] 设置文件和目录的访问控制列表...示例: hdfs dfs -getfacl /file hdfs dfs -getfacl -R /dir 四、为hue用户赋予权限 使用hdfs超级用户来设置acl:使用-m参数 sudo -u hdfs

    9.8K30
    领券