linux服务器用户管理

用户管理

线上服务器不同的用户负责不同的部分,比如架构工程师需要web相关权限,DBA需要数据库相关的权限。协调好可用性以及安全性,如何管理?

我采用的是普通用户权限+sudoer+facl+group+应用账号

web维护人员:

系统普通账号+tomcat配置复杂密码后禁用远程登录,
    (参考:http://blog.csdn.net/linghe301/article/details/8211305) 这里提到ssh配置文件的DenyUsers 很好用。可方便管理tomcat相关数据和服务。

DBA:

除了需要主从数据库管理账号外还需要服务器账号的话,普通用户既可。

当他需要查看数据库日志、拉取数据到本地,则需要给他相关目录的权限。

可以让他切换到mysql账号去执行操作,但风险较大(此处比tomcat的风险要更大一些),如果只是需要数据的话,便只把数据目录的权限给它既可。比如:

setfacl -R -m g:dba:rwx /data/mysql (此为mysql数据目录,会遇到一些报错,随后调查)

便把他的账号加入到mysql组里,给予组rwx权限。

一开始web维护人员想要实现普通用户无密码切换到tomcat,这个看似可以实现

/etc/sudoers

%webgroup      ALL=/bin/su     NOPASSWD:/bin/su tomcat

但这样一来用户也可以通过该命令实现自动切换到其他用户。所以是不合实际的。

安全性相关的还有:

禁用root的远程登录,更改默认端口,做日志分析+黑名单。

随后再补充。

linux服务器用户管理,布布扣,bubuko.com

时间: 2024-12-28 00:39:51

linux服务器用户管理的相关文章

Linux之用户管理

Linux系统是个多用户系统,它能做到不同的用户能同时访问不同的文件,但是又不可能让每一个用户都随意可随意访问修改别的用户的数据,因此一定要有文件权限控制机制.Linux系统的权限控制机制和Windows的权限控制机制有着很大的差别.Linux的文件或目录被一个用户拥有时,这个用户称为文件的拥有者(或文件属主),同时文件还被指定的用户组所拥有(文件属组).一个用户可以是不同组的成员,这可以由管理员控制.文件的权限由权限标志来决定,权限标志决定了文件的拥有者.文件的所属组.其他用户对文件访问的权限

实时监控Linux服务器用户操作命令

在/etc/profile 追加 export HISTORY_FILE=/var/log/history/userhistory.log readonly PROMPT_COMMAND='{ date "+%y-%m-%d %T ##### $(who am i |awk "{print \$1\" \"\$2\" \"\$NF}")  #### $(id|awk "{print \$1}") #### $(his

linux 下用户管理

linux 下用户管理 一.用户的分类 1.超级用户:root UID=0 2.系统用户:不需要登录系统,对应用程序服务,主要维护系统的正常运行:UID = 1 ~ 499(RHEL7 = 1 ~ 999 ) 3.普通用户:一般是可以登录系统的,用管理员来添加:UID = 500 ~ 60000( RHEL7 = 1000 ~ 60000) (UID:用户的标识) 二.与用户相关的配置文件 1./etc/passwd 使用man 5 查看 内容以" :"分割分别是 用户名:密码占位符

linux系统-用户管理-概念及原理

linux系统-用户管理-概念及原理 一 相关概念 1 /etc/passwd 的文件格式:用户名:密码位:用户标识号:组标识号:注释等相关描述:宿主目录:默认的shell,列如 chengzhi:x:500:500:chengzhi-CentOS:/home/chengzhi:/bin/shell 2 /etc/shadow 的文件格式:用户名:md5加密的密码(md5是单向不可逆的算法,固定长度):最后一次修改的时间:最大时间间隔:最小时间间隔:警告时间:闲置时间:失效文件:标志,前面两项比

linux系统-用户管理-相关配置文件

linux系统-用户管理-相关配置文件 一 配置文件 1 用户信息文件:/etc/passwd 2 密码文件:/etc/shadow 3 用户组信息文件:/etc/group 4 用户组密码文件:/etc/gshadow 5 用户配置文件:/etc/login.defs     /etc/default/useradd 6 新用户的信息文件:/etc/skel 7 登陆信息文件:/etc/motd和/etc/issue 二 my_qq 872785786 及相应的网盘资料链接:http://pa

linux系统-用户管理-常用命令

linux系统-用户管理-常用命令 一 用户 1 useradd 用户名 [-参数].. 2 passwd 改密码 3 usermod 修改用户的信息 [-G 添加用户到用户组] [-L禁用用户][-U恢复用户] 二 用户组 1 groupadd 组名 [-参数] 添加用户组 2 groupdel  删除用户组 3 groupmod 设置信息 三 用户与用户组 1 添加用户到用户组:gpasswd -a 用户组 用户 2 用户组删除用户:gpasswd -d 用户 3 设置用户组管理员:gpas

linux系统-用户管理-补充

linux系统-用户管理-补充 一 SetUID概念 当一个用户被授予SetUID时,该用户执行程序的时候将会以程序的所有者执行,linux默认的程序的所有者为root 这就是为什么普通用户可以改密码的原因,单执行passwd的命令的时候,会以root的身份执行 二 my_qq 872785786 及linux系统基础相应的网盘资料链接:http://pan.baidu.com/s/1ydewA 密码:kaek 欢迎一起交流学习-安卓嵌入式开发,若想免费获取更多资料,请联系我即可-共享精神,提供

linux系统-用户管理-管理员授权

linux系统-用户管理-管理员授权 一 linux的普通用户的root权限 1常用于管理某些服务的时候需要一些权限,可以在visudo里面编辑 用户名  主机地址=绝对路径(用于限定权限,使用户只能在这些路径下执行相应的程序,而不需要root权限) 2 可用于网站管理服务等,和linux系统的后门入侵 二 my_qq 872785786 及linux系统基础相应的网盘资料链接:http://pan.baidu.com/s/1ydewA 密码:kaek 欢迎一起交流学习-安卓嵌入式开发,若想免费

Linux下用户管理、目录结构

linux的文件系统是采用层级式的树状目录结构,在此结构中的最上层是根目录“/”,然后在此目录下再创建其他的目录. 目录介绍: / root,存放root用户的相关文件 home,存放普通用户的相关文件 bin,存放常用命令的目录,如vi,su sbin,要具有一定权限才可以使用命令 mnt,默认挂载光驱和软驱的目录 etc,存放配置的相关文件 var,存放经常变化的文件,如网络连接的sock文件 boot,存放引导系统启动的相关文件 usr,安装一个软件的默认目录,相当于windows下的pr