权限管理禁止用户su - root并记录用户操作记录实验!

  本文目的:整理在实验环境中配置的禁止普通用户用su - root来获取root权限的操作记录。实验还添加了history添加用户详细记录,并配置了使用script记录用户操作,和测试用户操作还原的过程。

一、修改禁止su - root权限的配置:
1、修改PAM配置文件:
#vi /etc/pam.d/su
#%PAM-1.0
auth            sufficient      pam_rootok.so
# Uncomment the following line to implicitly trust users in the "wheel" group.
#auth           sufficient      pam_wheel.so trust use_uid
# Uncomment the following line to require a user to be in the "wheel" group.
auth           required        pam_wheel.so use_uid
auth            include         system-auth
account         sufficient      pam_succeed_if.so uid = 0 use_uid quiet
account         include         system-auth
password        include         system-auth
session         include         system-auth
session         optional        pam_xauth.so

2、修改用户帐号限制配置:
echo “SU_WHEEL_ONLY yes” >> /etc/login.defs #添加语句到login.defs文件末尾;

二、修改禁止SSH连接root登录的配置;
vi /etc/ssh/sshd_config
PermitRootLogin no    找到此语句,删掉注释#号,并修改为no;

三、修改用户登录操作命令的历史记录;
1、[[email protected] ~]# vi /etc/profile        ##文件尾部添加如下代码;
 #history
    USER_IP=`who -u am i 2>/dev/null| awk ‘{print $NF}‘|sed -e ‘s/[()]//g‘`
    HISTDIR=/opt/hislog
    if [ -z $USER_IP ]
    then
    USER_IP=`hostname`
    fi
    if [ ! -d $HISTDIR ]
    then
    mkdir -p $HISTDIR
    chmod 777 $HISTDIR
    fi
    if [ ! -d $HISTDIR/${LOGNAME} ]
    then
    mkdir -p $HISTDIR/${LOGNAME}
    chmod 300 $HISTDIR/${LOGNAME}
    fi
    export HISTSIZE=4000
    DT=`date +%Y%m%d_%H%M%S`
    export HISTFILE="$HISTDIR/${LOGNAME}/${USER_IP}.history.$DT"
    export HISTTIMEFORMAT="[%Y.%m.%d %H:%M:%S]"
    chmod 600 $HISTDIR/${LOGNAME}/*.history* 2>/dev/null

2、修改log存储目录权限:
chmod -R 743 /opt/hislog    #即上段代码中的/opt/hislog目录;

3、修改用户变量文件,增加详细显示信息;
vi /etc/bashrc
#history
USER_IP=`who -u am i 2>/dev/null| awk ‘{print $NF}‘|sed -e ‘s/[()]//g‘`
HISTFILESIZE=4000
HISTSIZE=4000
HISTTIMEFORMAT="%F %T ${USER_IP} `whoami` "
export HISTTIMEFORMAT

四、配置记录用户行为轨迹:
1、修改配置文件:
[[email protected] ~]# vi /etc/profile        ##添加如下代码;
-----------------------------------------
#Raw Log Session
if [ $UID -ge 500 ]; then

exec /usr/bin/script -t 2>/opt/scriptlog/$USER-$UID-`date +%Y%m%d%H%M`.date -a -f -q /opt/scriptlog/$USER-$UID-`date +%Y%m%
d%H%M`.log

fi

-----------------------------------------

注:需注意你使用的用户的UID的值,创建的普通用户默认为500+;

2、修改log存储目录权限:
chmod -R 743 /opt/scriptlog    #即上段代码中的/opt/scriptlog目录;

五、使配置文件生效:
[[email protected] ~]# /etc/init.d/sshd resart
用法: /etc/init.d/sshd {start|stop|restart|reload|force-reload|condrestart|try-restart|status}
[[email protected] ~]# /etc/init.d/sshd restart
停止 sshd:                                                [确定]
正在启动 sshd:                                            [确定]
[[email protected] ~]# source  /etc/profile
[[email protected] ~]# source  /etc/bashrc

六、添加用户并测试:
1、添加用户:

  添加用户test1并加入wheel组,作为切换root使用;添加test2不加wheel组,做普通用户,测试su - root无法切换到root,操作如下。

[[email protected] ~]# useradd -g wheel test1
[[email protected] ~]# echo "hello123" | passwd --stdin test1
更改用户 test1 的密码 。
passwd: 所有的身份验证令牌已经成功更新。
[[email protected] ~]#
[[email protected] ~]#
[[email protected] ~]# useradd test2
[[email protected] ~]# echo "hello123" | passwd --stdin test2
更改用户 test2 的密码 。
passwd: 所有的身份验证令牌已经成功更新。

2、测试用户登录:

↑使用root用户登录被拒绝

↑使用test2用户切换root被拒绝

↑使用test1用户切换root正常登录

3、使用命令还原用户的操作:

  执行下面的命令后,test1用户的操作会按时间先后,像播放视频记录一样被还原。

[[email protected] scriptlog]# scriptreplay test1-500-201702270544.date test1-500-201702270544.log
[[email protected] ~]$
[[email protected] ~]$
[[email protected] ~]$ su - root
密码:
[[email protected] ~]#
[[email protected] ~]#
[[email protected] ~]# cd /opt/scriptlog/
[[email protected] scriptlog]# ls
test1-500-201702270544.date  test1-500-201702270544.log  test2-501-201702270544.date  test2-501-201702270544.log
[[email protected] scriptlog]#
[[email protected] scriptlog]# ll
总用量 16
-rw-r--r--. 1 test1 wheel 583 2月  27 05:45 test1-500-201702270544.date
-rw-r--r--. 1 test1 wheel 451 2月  27 05:45 test1-500-201702270544.log
-rw-rw-r--. 1 test2 test2  35 2月  27 05:44 test2-501-201702270544.date
-rw-rw-r--. 1 test2 test2 104 2月  27 05:44 test2-501-201702270544.log
[[email protected] scriptlog]#

参考文章:
http://mengsir.blog.51cto.com/2992083/1665628
http://blog.csdn.net/a806267365/article/details/40581159

时间: 2024-11-04 05:34:48

权限管理禁止用户su - root并记录用户操作记录实验!的相关文章

linux普通用户su root切换提示没有文件或目录

用root无法远程和本地登录 普通用户可以远程登录,但是无法切换root 解决办法: 重启服务器进入单用户模式: 在grub上相应要启动的内核上按"e"(一般就有一个,直接按e)进入下一界面,选择第二行kernel 打头的,继续按"e"在进入文本界面后,空格,输入"single"回车进入grub界面后,按"b"即进入single模式 如果系统没有普通用户,那就新建useradd aaa ,定义密码passwd aaa回车输入密

day13:权限管理su/sudo及限制root用户登录

3.7:su命令:(切换后无时间限制) 1.1.su命令是来切换用户:变更为其他使用者的身份:变更时需要输入用户名及密码: 语法: su  [ - ]  用户名 "-"加上后:表示同时切换到用户的环境变量下,如下: "-"不加:不切换用户的环境的变量:半切换: [[email protected] ~]# su yuanhh        #半切换到yuanhh用户: [[email protected] root]$ pwd         #查看当前用户的所属目

Linux运维 第四阶段 (五) MySQL用户和权限管理

Linux运维 第四阶段 (四)MySQL用户和权限管理 1.相关概念: >mysql用户: 类似VSFTPD虚拟用户: 密码,自己独有的加密机制,PASSWORD函数: 用户名@主机: 用户名16字符以内,主机(主机名.IP.网络地址.通配符(%,_): --skip-name-resolve(跳过名称解析,可提高用户连接速度) 账号是用来认证的: >RENAME USER  'old_name'@'host'  TO  'new_name'@'host;  (重命名用户) >权限,授

Linux_ubuntu命令-用户、权限管理

用户是Unix/Linux系统工作中重要的一环,用户管理包括用户与组账号的管理. 在Unix/Linux系统中,不论是由本机或是远程登录系统,每个系统都必须拥有一个账号,并且对于不同的系统资源拥有不同的使用权限. Unix/Linux系统中的root账号通常用于系统的维护和管理,它对Unix/Linux操作系统的所有部分具有不受限制的访问权限. 在Unix/Linux安装的过程中,系统会自动创建许多用户账号,而这些默认的用户就称为"标准用户". 在大多数版本的Unix/Linux中,都

详解用户,组,权限管理

内容介绍: 我们要使用操作系统进行工作,就需要人机交互操作,这时候计算机就需要创建用户,通过用户来实现操作,而且随着用户的增加需要给用户分组,这时候就需要对文件进行权限管理. 需要使用的工具: 用户相关工具:useradd; userdel; usermod;id;su等: 组相关工具:groupadd; groupdel; groupmod等: 权限管理工具:chmod; chown; chgrp:umask等: 一.用户类别: 管理员:root,管理员用户标识UID:0 普通用户:(系统用户

Linux权限管理(用户、组、文件管理)

一. Linux上的文件管理类命令都有哪些,其常用的使用方法及其相关示例演示. 1. 文件查看类命令cat,tac, head, tail, more, less, ls ,file: -ls : list,列出指定目录下的内容 使用语法:ls [option]- [file]- 参数:-a 显示所有文件,包括隐藏文件: -A 显示除.和..之外的所有文件: -l –long,长葛市列表,即显示文件的详细属性信息: 例:-rw-r--r--. 1 root   root     8957 10月

Linux用户权限管理(二)

今天继续讲下用户权限管理,上一章节讲述了用户和组的创建.修改和删除.这篇文章延续上篇文章,来讲述用户具体的权限管理. 首先我们来讲下权限的相关说明:权限分为读(r).写(w).执行(x).对于文件和目录,其权限对应的功能不尽相同. 文件权限: 读(r):查看文件类似cat的权限 写(w):对文件有编辑和删除权限. 执行(x):具有文件执行权限,可以将文件当作命令提交给内核运行 目录权限: 读(r):对目录下的文件只有ls查看权限(不能使用ls -l) 写(w):可以在目录下创建文件 执行(x):

Centos 6,7 用户的权限管理

Centos6, 7 用户和权限管理 之所以设置用户和权限管理机制,主要是为了实现用户之间的隔离,形成独立的空间 每个用户所对应的访问权限不同,不可以越权限操作 1.  先从用户的分类开始 用户分为: 管理员:root 普通用户(又分为): 系统用户:仅用于运行服务程序: 登录用户:系统资源的正常使用者: 如果仅有用户名,而计算机又不会识别名字,只会识别数字,所以每个用户名都对应一个纯数字的 用户标识,就叫做用户ID 用户标识:UserID, UID (16bits二进制数字:0-65535:)

Linux_用户管理&权限管理

2017年1月11日, 星期三 Linux_用户管理&权限管理 1.  Linux用户管理&权限管理 终端的概念: tty  查看登录的终端 类型  user group    other   硬链接次数     属主   属组       大小         修改时间           文件名 d       rwx            r-x         r-x              3             sxt    sxtgod     4096       J