SUDO权限管理与TCPWRAPPER和PAM
关注
分享
扫一扫
文章平均质量分 92
48N6E
这个作者很懒,什么都没留下…
展开
-
2019/03/14 PAM和系统安装-pam
ssh 端口转发 ssh服务器各种配置 sudo ,aide检查文件是否完整性,tcp_wrapper 授权某用户访问messge文件,但是不能访问/etc/passwd 5版本是加message。1 .2不是时间,日志的滚动, 前面的格式是允许的,但是不允许后面message 后面空格跟文件,就避免了用户可以看etc/passwd 成功组织看/etc/passwd 定义了那些程序...原创 2020-09-29 09:48:54 · 184 阅读 · 0 评论 -
2019/03/15 PAM和系统安装-自动化系统部署
批量部署很多台机器,大的公司,节假日会新增很多服务器上线,以应对很大的客流量访问 这么多机器不可能手动装,自动化安装 anaconda,安装向导的程序名,如何配置annaconda 制作u盘只适合小范围的 上百机器就需要DHCP服务 但是有cobbler解决这些方案, centos6启动流程, 1.post加电自检,判断硬件是否完好无损 2。加载bootloader,启动设备,grub 0...原创 2020-09-29 09:49:01 · 85 阅读 · 0 评论 -
2019/03/11 SUDO实现权限委派
su切换账号就容易暴露口令 sudo是授权某个用户在特定的主机上执行某个操作(在实际中非常普遍) 运行命令为不止root还可以指定为某个其他用户 A 不能访问 B能访问 B也能授权A去访问,不一定是root 因为有suid特殊权限,才能让用户执行root身份的权限 每个人运维工程写的配置文件放在这里,这样就 互相不干扰 sudoers 是通用的,所以一般建议放在另外一个 有一个检票...原创 2020-09-29 09:38:01 · 168 阅读 · 0 评论 -
2019/03/12 TCPWRAPPER实现安全控制
sudo编译时加的选项 sudo -l 可以查看授权信息 切换到wang用户,看wang用户自己被授权了什么操作 可以敲ll 可以用wang用户登录,sudo -v 再延长5分钟有效期 时间过期,回到了70年 -K是吧文件都删除了 -b可以,如果打包文件时间过长可以进行后台执行,你接着干活 -p更改提示符的操作 意义不是很大 wang用户授权了root,其他用户切换是...原创 2020-09-29 09:37:31 · 111 阅读 · 0 评论 -
2019/03/13 -PAM模块安全
1原创 2020-09-29 09:37:45 · 116 阅读 · 0 评论