linux用户权限管理及日志审计

最新推荐文章于 2022-03-04 11:03:24 发布
最新推荐文章于 2022-03-04 11:03:24 发布
阅读量280 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 操作系统 运维 php
原文链接:https://yq.aliyun.com/articles/545404
本文介绍如何使用sudo进行用户权限管理,包括设置用户别名、权限别名及主机别名,并通过visudo工具确保配置正确无误。此外,还详细说明了如何配置日志审计来记录sudo操作。

/var/db/sudo 授权sudo用户的密码时间戳地址 %sa代表授权一个组。

一般用visudo操作它会自动检查语法避免错误,如果用echo方式追加进/etc/sudoers里那么就需要用visudo -c手动检查下语法。sudo -l查看自身权限。

可以设置用户别名,权限别名等,主机别名等让它们在sudoers里调用。

批量创建用户和密码:

groupadd -g 999 phpers

for n in `seq 5`

do

  useradd -g phpers php00$n

echo 111111 |passwd --stdin php00$n

done

别名分类加入sudoers

##Cmnd_Alias by weipeng##2017

Cmnd_Alias CY_CMD_1=/usr/bin/free,/usr/bin/iostat,/usr/bin/top

Cmnd_Alias GY_CMD_1=/usr/bin/free,/usr/bin/iostat,/usr/bin/top

然后visudo贴到结尾。

然后注意切换到root提权:

Runas_Alias OP=root  !/usr/sbin/visudo表示不能只能visudo 用‘\’换行


日志审计:

rpm-qa 查询软件包有没安装

1、echo Defaults logfile=/var/log/sudo.log>>/etc/sudoers

2、Echo local2.debug /var/log/sudo.log>>/etc/syslog.conf

3、/etc/init.d/syslog restart

原理syslog/var/log/sudo.log追加到syslog.conf后权限只有root有读写权限,避免了其他用户有权限将sudo.log将日志删除了。然后会在sudo.log里留下用户操作的日志。

本文转自  流颗星  51CTO博客,原文链接:
http://blog.51cto.com/liukexing/1963310
用户权限集中管理--用户行为日志审计管理方案
xiaokang930的博客
01-17 1294
禁止root用户SSH登录 [code="java"] vim /etc/ssh/sshd_config UseDNS no PermitRootLogin no #AddressFamily inet #SyslogFacility AUTHPRIV #PasswordAuthentication yes service sshd restart [/code] ...
Linux日志权限记录6个月,linux权限集中管理和行为日志审计
weixin_42321496的博客
05-02 2689
useradd -g -u -c -s -d -G -M -D改变默认属性userdel -rusermodgroupaddgroupdelpasswd --stdinchage 修改密码过期属性的 -l -Esu - -c 执行完退回来sudo 普通用户可以拥有root的权限visudonewgrpidw who las...
Linux用户权限日志审计管理
初学者乐园的博客
11-19 9792
1、账户管理 useradd -e 账户终止日期 -g 用户登入起始用户组 -s 用户登录的shell命令 -M 不建立家目录 -u 用户的ID值 userdel passwd change #修改用户密码有效期 usermod #修改用户的命令 id #查看用户的UID/GID及所属的用户组 visudo #配置sudo权限的编辑命令。/etc/sudoers...
Linux记录用户操作日志
灼烧的疯狂
03-04 3126
Linux记录用户操作记录、配置用户操作记录
Winform开发框架之权限管理系统改进的经验总结(4)-一行代码实现表操作日志记录...
weixin_34092455的博客
12-29 165
在前面介绍了几篇关于我的权限系统改进的一些经验总结,本篇继续这一系列主体,介绍如何一行代码实现重要表的操作日志记录。我们知道,在很多业务系统里面,数据是很敏感的,特别对于一些增加、修改、删除等关键的操作,如果能在框架层面的支持基础上,以最少的代码实现重要表的日志记录,那么是一件非常值得庆贺的事情,也能够为我们客户的数据提供重要的日志跟踪,甚至是数据恢复的参考。 1、数据访问层的对象继承关系 首...
探讨Linux集群运维平台用户权限管理日志审计系统实现.pdf
09-06
本文探讨了 Linux 集群运维平台用户权限管理日志审计系统的实现,讨论了 Linux 集群运维平台中用户权限管理日志审计系统的重要性,并对其实现进行了详细的分析。 Linux 集群运维平台用户权限管理是指对 Linux ...
Linux集群运维平台用户权限管理日志审计.pdf
09-06
Linux集群运维平台用户权限管理日志审计.pdf Linux集群运维平台用户权限管理日志审计Linux操作系统中一个非常重要的知识点。Linux集群运维平台是指使用多个服务器组成的集群系统,以提高服务器的可靠性、可...
rsyslog所有用户日志审计
12-22
这种日志审计可以帮助管理员追踪用户的操作记录,检测潜在的安全威胁和问题。 rsyslog简介 rsyslog是一个开源的日志记录 daemon,用于在 Linux 和 Unix 系统中收集、处理和记录日志信息。rsyslog 可以从多种来源...
Linux audit 日志审计服务安装及使用
01-12
Linux audit 日志审计服务安装及使用 Linux audit 是一种强大的日志审计服务,可以将审计记录写入日志文件,包括记录系统调用和文件访问。管理员可以检查这些日志,确定是否存在安全漏洞。本文将详细介绍 Linux ...
linux添加用户操作日志
weixin_34121304的博客
02-08 623
1、把以下内容放至/etc/profile结尾(部分系统如CentOS 5.5可能需要放至/etc/bashrc结尾)HISTFILESIZE=2000 HISTSIZE=2000 export HISTTIMEFORMAT="%Y%m%d-%H%M%S:" export PROMPT_COMMAND='{ command=$(history 1 | { read x y; ...
审计管理员权限分配
weixin_44683938的博客
01-21 2330
#visudo 修改/etc/sudoers文件,为审计用户添加查看的权限,添加内容如下: shenjiguanliyuan ALL = (root) NOPASSWD: /usr/bin/cat , /usr/bin/less , /usr/bin/more , /usr/bin/tail , /usr/bin/head xitongguanliyuan ALL=(ALL) ALL vi /etc/passwd 修改用户id、组id改为0 设置日志文件权限日志权限不得大于640 设置日志权限
Linux 配置用户命令日志审计功能
浪屋剑客
11-21 9162
目的:监控登陆上linux 系统服务器的用户,所使用过的命令。 采用以下步骤配置用户命令日志审计功能: 1.创建用户审计文件存放目录和审计日志文件 ;  mkdir -p /var/log/usermonitor/ 2.创建用户审计日志文件; echo usermonitor >/var/log/usermonitor/usermonitor.log 3.将日志文件所有者赋予一
linux系统日志查看权限,Linux操作系统日志说明
weixin_39814126的博客
04-30 573
1、问题背景:客户数据库宕机,排查原因;1>查看数据库日志Sat Oct 26 01:31:21 2019Thread 1 cannot allocate new log, sequence 17948Checkpoint not completeCurrent log# 1 seq# 17947 mem# 0: /oradata/orcl/redo01.logThread 1 advanc...
linux账号权限、登录记录日志大小设置
m0_37889221的博客
09-28 278
linux账号权限、登录记录日志大小设置 背景为我通过下面的命令建用户后,用户登陆日志不能独立保存,保存在root里面,附件文档为修改操作 useradd wy passwd wy usermod -g root wy vi /etc/passwd #修改wy组的id为root的组id ...
linux系统添加审计用户并进行权限控制
热门推荐
灬紫荆灬
12-09 1万+
审计账号只用于审计功能,其权限可在普通账号基础上进行修改 1) 创建审计账号shenji [root@localhost ~]# useradd shenji [root@localhost ~]# passwd shenji 2) 修改审计账号权限使其只具有查看功能 [root@localhost ~]# setfacl -m u:shenji:rx /* 此命令是添加acl权限控制,效果...
linux查看修权限日志,linux用户权限相关内容查看
weixin_39800990的博客
05-03 584
1用户信息创建用户一个名为webuser的账号,并填写相应的信息: root@iZ94fabhqhuZ:~# adduser webuserAdding user `webuser' ...Adding new group `webuser' (1000) ...Adding new user `webuser' (1000) with group `webuser' ...Creati...
linux用户 审计,Linux系统下用户行为审计
weixin_33514221的博客
05-01 710
以下内容在RHEL 6.4下测试通过。1、编写脚本Command_history.sh,生产历史命令记录文件,内容如下#!/bin/bash[ -d /usr/lib/.cmdlog ] || mkdir -p /usr/lib/.cmdlogcmdlog_file="/usr/lib/.cmdlog/cmdlog.$(date +%F)"touch ${cmdlog_file}chmod ${...
Linux审计系统配置与日志管理
Linux操作系统中,审计系统是一个至关重要的组件,它能够记录系统中的关键活动,如文件访问、进程创建和权限变更等,从而帮助管理员监控系统安全和合规性。在Linux 2.6内核版本中,审计功能得到了强化,使得系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值