如何让普通用户拥有管理员的权限

最新推荐文章于 2025-04-23 10:49:36 发布
最新推荐文章于 2025-04-23 10:49:36 发布
阅读量1.7k 收藏 7
点赞数 22
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2402_84868182/article/details/139326213
版权

新的服务器到手,部署服务器的初始化。

1、配置ip地址 网关 dns解析 (static) 内网和外网

2、安装源,外网(在线即可) 内网(只能用源码包编译安装)

3、磁盘分区,lvm raid

4、系统权限配置和安全加固

系统安全:

1、核心:保护数据安全。 例如:客户信息 ,财务信息。

2、互联网,网络业务服务,必须要通过工信部的资质审核。

3、保护品牌形象。信息安全是红线。

应用:

1、不需要或者不想登录的用户设置为nologin。

usermod -s nolongin 用户 用管理员权限改

2、锁定用户:

usermod -L 用户 锁定

usermod -U 用户 解锁

passwd -l 锁定

passwd -u 解锁

3、删除无用账号

userdel -r 用户名 删除用户的同时删除家目录。

4、锁定重要的文件。

passwd shadow dstab ifcfg-ens33 重要文件

lsattr /etc/passwd  查看文件的状态

----------------/etc/passwd 没有任何状态

锁定状态

chattr +i /etc/passwd /etc/shadow

这个时候查看状态的时候就已经锁定了。

解锁状态

chattr -i /etc/passwd /etc/shadow

这样就回到最初始的状态了

二:密码安全控制

新建用户

/etc/login.defs 已有用户不受影响

我们vim /etc/login.defs 进入这个文本编辑器里面找到

密码有效期的最长时间 默认都是99999 永久生效

那我们改成30天

我们在查看这个密码

对已有用户不受影响。

已有用户更改天数的命令:chage -M +30 用户名

如何强制用户在下一次登陆的时候修改密码

chage -d 

三、限制命令的历史记录

查看历史记录 history

history -c 临时清空 重启之后就没有了。

修改历史记录

vim /etc/profile

在46行的这个里面编辑更改历史记录的数量,工作中的数量一般在60-100之间,我们更改程80取中。

保存退出。然后立即生效source /etc/profile

设置登录的超时时间

vim /etc/profile

TMOUT=600

还是进入这个vim /etc/profile里面进行修改

我们下翻到最后一行里面

我们修改成600秒

保存退出,然后立刻生效。

超过600秒不操作将会退出终端。

四、如何对用户切换进行限制

su 切换用户

su 直接加用户名 (不推荐) 不会更改环境变量,用的还是之前用户的shell,不为难全切换

su - 用户名 使用用户自己的环境

如果在root用户下,su相当于刷新。如果是普通用户就是切换会root用户。

限制用户使用su这个命令

PAM安全认证:linux系统身份认证的架构,提供了一种标准的身份认证的接口,允许管理员可以自定义认证的方式和方法。

PAM认证0是一个可插拔的模块。

PAM的认证类型:

认证模块:验证用户的身份,基于密码的认证方式

授权模块: 控制用户对系统资源的访问,文件权限,进程的权限。

账户管理模块:管理用户账户信息,密码过期策略,账户锁定策略。

会话管理模块:管理用户会话,注销用户等

paswwd dn 三次修改机会

1 失败 失败 成功

2 失败 失败

3 成功 失败

结束 失败次数过多 结束 结束

required: 一票否决,只有成功才能通过认证,认证失败,才不会立刻结束,只有所有的要素验证完整才会最终返回结果。必要条件

requisite:一票否决,只有成功才能通过,但是一但失0败,其他要素不在验证,立刻结束,必要条件

sufficient:一票通过,成功了之后就是满足条件,但是失败了,也可忽略,成功了执行验证成功的结果,失败返回验证失败的结果,最终的结果。充分条件。

optional:选项 反馈给用户的提示或者结果。

控制位,必须要满足充分和必要的条件才能通过。

命令:vim /etc/pam.d/su

第六行 前面加个#,是被注释掉的,取消注释就把前面的#去掉。

wheel

wheel组,这个在组文件当中没有,隐藏,特殊组。用来控制系统管理员的权限的一个特殊组。

wheel组专门用来为root服务

具体来说,如果普通用户加入到了wheel组,就可以拥有管理员才能够执行的一些权限。

前面必须要加上sudo sudo之后可以使用wheel组的特殊权限。

wheel组默认是空的,没有任何成员,需要管理员账号手动添加。

配置sudo的规则,然后以sudo的方式,才能够运行特定的指令(管理员才能够执行的权限)

wheel组的权限很大,配置的时候要以最小权限的原则来进行配置。

最小权限是你需要什么权限我给你什么权限。

要对su进行限制,就要把它加入到wheel组当中去。

谁在这个wheel组里面就可以切换,不在这个组中就不可以切换。

sudo相当于赋权。赋予某些特殊命令,让普通用户使用管理员的权限。(最小权限)

现在就可以在普通用户下面改密码了。

sudo配置文件;vim /etc/sudoers配置文件

进入这个界面修改,退出必须要用强制保存退出,不然退不出来。

我们跳到107行

第一步先把107行先给注释掉

然后我们在100行root下面改

表明现在我给你权限可以用passwd,其他的不能用。

开关机安全控制:

grub菜单加密:

grub2-setpasswdword

这个时候我们重启

只有标准账户,如何取得管理员权限
weixin_44509355的博客
05-19 8453
只有标准账户,如何取得管理员权限?1.标准账户与管理员账户是什么?2.如何更改账户类型?3.为什么管理员权限丢了?4.错误的获取管理员权限的方法正确的获取管理员权限的方法1.进入【高级启动】获取管理员权限如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 1.标准账户与管理员账户是什么? 管理员账户不用说大
普通用户使用管理员权限-CPAU.7z
06-21
它的工作原理可能是通过模拟管理员环境,将需要管理员权限的程序包装在一个临时的安全环境中运行,这样普通用户在执行这些程序时,就像是拥有管理员权限一样,但实际上并没有改变其账户的实际权限级别。 使用CPAU的...
给当前用户添加管理员权限
WS的小屋
02-12 7858
一、按下win+R组合键 在出现的运行命令输入框中,输入lusrmgr.msc后回车 二、在左侧单击“用户” 然后右侧选择需要设置管理员权限的帐号,如下图: 三、双击此帐号 切换到帐号下的“隶属于”选项卡,首先删除“Users”组,如下图: 四、点击“添加”按钮 在打开的对话框中输入管理员组“administrators”,并单击“检查名称”按钮,如下图: 五、点击“确定”按钮后 我们可以...
如何用chmod为普通用户添加权限
最新发布
orangeDE的博客
04-23 480
2. 慎用777权限:`chmod 777 file`会开放所有权限,存在安全隐患 六、验证权限。chmod -R 755 /shared_folder # -R递归修改,所有人可读+进入。chmod o+r filename # o表示others,+r添加读权限。- **其他用户(Others)**:既不是所有者也不在所属组的用户。# 4=其他用户(r--)# 5=组用户(r-x)- **所有者(Owner)**:文件创建者或当前所有者。- **所属组(Group)**:与文件关联的用户组。
普通用户怎样获得管理员权限
weixin_34161029的博客
04-05 780
有奖调查:你坚持写博的动力是什么?源码角度分析Hadoop中Eclipse开发的代码如何提交给集群博主的更多文章>>1.首先新建一个用户名字叫做凯文2.然后注销,用用户“凯文”登陆。3.随便试试,改下时间和日期我们可以看到,这必须需要需要管理员的认可才能实现。下面我们就用用户欺骗来实现用户和管理员一样的最高权限!!4.还切换到Administrator开始---...
【Windows】一招教你 100% 成功获取管理员权限或提升为管理员账户
热门推荐
WHNde优快云的博客
06-15 4万+
众所周知直接使用管理员账户作为主账户的好处是很多的,因为不会遇到一些权限问题,具体有哪些好处想必各位都有所体会,这里就不多赘述了。本文将分为三种常见情形以及其对应的方法,分别教教大家如何正确的获取管理员权限或将当前用户提升至管理员
win10/将当前用户设置为管理员权限
大大怪将军,你来啦!
09-30 3783
2、点击用户,指定用户右键属性,隶属于添加adminstrators。1、win+R输入lusrmgr.msc,进入系统用户和组管理界面。3、点击组,选择adminstrators组,成员添加指定用户。
mongodb权限设置之添加管理员普通用户的方法
09-10
总的来说,MongoDB 的权限设置提供了类似关系型数据库的安全控制,通过创建管理员普通用户,你可以有效地管理数据库的访问权限。启用权限认证并正确配置 PHP 客户端连接,能够确保数据在传输和存储过程中的安全性...
win7普通用户添加管理员权限.doc
09-09
现在,当使用"John"用户账户登录时,他将拥有管理员权限,可以直接执行需要管理员权限的任务,如安装软件或更改系统设置,而无需通过其他方法。 请注意,赋予普通用户管理员权限会带来一定的风险,因为任何用户都...
图书管理系统(包含管理员普通用户
11-18
4. 权限模块:管理员拥有更高的权限,可以管理用户、设置权限等。 通过这个项目,开发者可以深入理解Spring Boot、Spring、Spring MVC和MyBatis等技术的协同工作原理,以及如何利用Templates进行前端动态渲染。同时...
ecshop普通管理员权限,设置他只能管理制定供货商的信息
05-11
管理员权限管理是系统安全与运营效率的关键环节。本文将深入探讨如何在ECShop中为普通管理员设置特定权限,使其仅能管理指定的供货商信息,包括他们上传的商品及相关的权限控制。 首先,理解ECSHOP的管理员权限体系...
Oracle用户权限权限设置
12-14
权限:   create session   create table   unlimited tablespace   connect   resource   dba   例:   #sqlplus /nolog   SQL> conn / as sysdba;   SQL>create user username identified by password   SQL> grant dba to username;   SQL> conn username/password   SQL> select * from user_sys_privs;   我们将
win10怎样让当前用户获得管理员权限
Nancy136的博客
11-24 2295
win10怎样让当前用户获得管理员权限 最近做MORTAN,在vs2015运行c++程序,需要copy文件,总是提示我 后来才知道是因为我的当前用户没有管理员权限,无法copy文件。根据网上查到的经验贴,我发现我和朋友的的电脑里都没有gpedit.msc,没法拷贝,所以第一步: 一、自己创建gpedit.msc文件: 在桌面创建文本文档(就是.txt),拷贝如下代码: @echo off pushd “%~dp0” dir /b C:\Windows\servicing\Packages\Microsof
win10用户赋予管理员权限
weixin_33387378的博客
01-23 6253
https://jingyan.baidu.c   om/article/fcb5aff7a94d2fedab4a7163.html
win7给标准用户授予管理员权限的问题
qq4082014136的专栏
05-06 3074
1、在运行窗口输入:secpol.msc,出来本地安全策略窗口。 2、选择本地安全策略窗口-》本地策略-》安全选项中:用户帐户控制: 对内置管理员帐户使用管理审批模式 设置为禁用即可。
window 为普通用户授权
zengliguang的专栏
08-09 1897
首先找到该文件夹,右键单击选择“属性”,在“安全”选项卡中点击“编辑”。然后点击“添加”,输入要授权的普通用户的用户名,点击“检查名称”确认无误后点击“确定”。接下来在权限列表中为该用户勾选“允许”的权限,如“修改”、“读取和执行”等,最后点击“确定”保存设置。需要注意的是,在进行授权操作时要谨慎,确保只授予用户所需的最低权限,以保障系统的安全性。为特定文件或文件夹设置权限。通过本地组策略编辑器。
Windows账户设置_1)修改默认账户 创建本地账户 账户名为姓名的首字母缩写。赋予管理员权限。(1)
2401_84185145的博客
04-10 1392
标准用户:默认情况下,系统中没有自带标准用户,但我们可以根据实际需要创建标准用户(“标准用户”是Windows 7等新版本Windows的叫法,在Windows XP及之前的版本中,这种账户被叫做“受限账户”)。标准用户隶属于 Users 组,虽然标准用户可以修改绝大部分非关键系统设置,不过却不能修改可能会影响系统安全性或稳定性的设置。来宾用户:默认情况下,系统中只有一个Guest账户属于来宾用户,而且我们没办法直接利用控制面板中的用户账户工具创建其他来宾用户。
管理员权限怎么获取_【云速建站】如何实现多用户权限管理
weixin_39716877的博客
12-13 400
【小宅按】 通过本部分的操作,您可以设置不同权限的角色,并添加相应角色下的管理员。如日常运营过程中,有时会需要多个部门、多位管理人员协作操作,比如添加商品、处理订单等。使用角色与权限管理可以有效解决这个问题。一、主用户密码获取和修改注意:主管理账户唯一,可通过华为云控制台发送短信获取密码。修改密码在进入建站控制台之后二、多用户登陆设置云速建站支持多用分权管理,比如设置产品管理员,订单管理员,活动管...
银河麒麟系统普通用户设置管理员权限
04-02
<think>好的,用户之前问过如何进入银河麒麟系统的root,现在又询问如何给普通用户设置管理员权限。这说明他可能正在管理系统用户,或者需要让其他用户拥有管理权限。需要先回顾之前的回答,确保这次回答的一致性,同时提供新的信息。 首先,用户需要知道在银河麒麟系统中,管理员权限通常通过sudo来实现。默认情况下,普通用户不在sudo组,所以需要将他们添加到这个组里。记得提到使用usermod命令或者手动修改sudoers文件,但要注意安全风险。 然后,可能要考虑用户是否了解sudoers文件的配置,是否需要详细说明visudo的使用,因为直接编辑可能会有语法错误的风险。同时,要提醒谨慎操作,避免权限过度开放。 另外,用户可能关心图形界面下的操作方法,比如通过控制中心修改用户组。需要检查银河麒麟的版本是否支持图形界面管理用户,如果有的话,步骤是怎样的。 还要注意错误处理,比如用户不在sudoers文件中时的解决方法,这和之前的回答中的故障排查部分相关,可以引用之前的内容,但也要独立说明。 安全方面需要强调,授予管理员权限的风险,建议使用临时权限而不是永久提升,避免滥用。可能用户是系统管理员,需要遵循最小权限原则,所以这部分建议很重要。 最后,确保步骤清晰,分点说明命令行和图形界面两种方法,并给出验证方法,比如运行sudo命令测试权限是否生效。同时,提醒修改后可能需要重新登录才能生效。</think>在银河麒麟系统中为普通用户赋予管理员权限的标准操作流程如下: --- ### **一、核心原理** - 管理员权限通过`sudo`机制实现 - 控制文件:`/etc/sudoers`(需root权限编辑) - 用户组关联:`sudo`或`admin`组成员自动获得sudo权限 --- ### **二、命令行操作步骤** #### 1. 临时提权(推荐) ```bash su - # 先切换到root用户 usermod -aG sudo <用户名> # 将用户加入sudo组 groups <用户名> # 验证组成员关系 ``` #### 2. 手动配置sudoers(精确控制) ```bash visudo # 安全编辑命令(避免语法错误) ``` 在文件末尾添加: `<用户名> ALL=(ALL:ALL) ALL` *权限说明*: - 第一个`ALL`:允许在任何主机使用 - 第二个`(ALL:ALL)`:可以任何用户/组身份执行 - 第三个`ALL`:允许运行所有命令 #### 3. 验证配置 ```bash su - <用户名> sudo -l # 显示当前用户的sudo权限 ``` --- ### **三、图形界面操作** 1. 打开`控制中心` → `账户管理` 2. 选择目标用户 → 点击`用户组`设置 3. 勾选`sudo`或`admin`组 → 确认修改 4. 重启会话使配置生效 --- ### **四、安全增强配置(可选)** #### 1. 限制命令范围 ```bash visudo # 设置仅允许特定命令 <用户名> ALL=(root) /usr/bin/apt, /usr/bin/systemctl ``` #### 2. 免密码sudo ```bash visudo # 在规则末尾添加NOPASSWD <用户名> ALL=(ALL) NOPASSWD: ALL ``` --- ### **五、故障排查** - **错误提示**:`<用户> is not in the sudoers file` *解决方案*: 1. 使用已授权的root账户执行上述配置 2. 检查`/etc/sudoers`文件权限应为0440 - **组同步延迟**: 执行`newgrp sudo`或重新登录激活新组权限 --- ### **六、最佳实践建议** 1. 遵循最小权限原则,避免直接赋予`ALL`权限 2. 优先使用用户组管理而非直接修改sudoers 3. 定期审计`/var/log/auth.log`中的sudo使用记录 4. 禁用未使用的管理员账户(`usermod --expiredate 1`) 注:不同银河麒麟版本可能存在路径差异,建议通过`grep sudo /etc/group`确认有效用户组名称。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值