Linux之用户提权与OpenSSH安全

最新推荐文章于 2024-04-06 18:58:56 发布
最新推荐文章于 2024-04-06 18:58:56 发布
阅读量1.7k 收藏 2
点赞数 2
CC 4.0 BY-SA版权
分类专栏: linux 文章标签: linux 安全 vim 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_45490798/article/details/127420990

sudo用户提权

  • 管理员提前为用户设置执行权限许可

  • 被授权用户有权执行命令权限

  • 配置文件:/etc/sudoers

  • 命令格式:sudo 特权命令

#修改/etc/sudoers文件,为lisi用户授予相关命令执行权限,允许通过systemctl工具来管理系统服务
#/etc/sudoers配置文件可以用vim编辑文件,或者使用visudo命令修改
[root@master ~]# visudo
.. ..
root    ALL=(ALL)       ALL
lisi    ALL=(root)      /bin/systemctl
解释:授权lisi用户以root身份执行systemctl命令
​
#切换lisi用户验证sudo权限
[root@master ~]# su - lisi
[lisi@master ~]$ sudo -l
.. ..
用户 lisi 可以在 master 上运行以下命令:
    (root) /bin/systemctl
    
#通过sudo启动服务
[lisi@master ~]$ sudo systemctl start httpd
[lisi@master ~]$ sudo systemctl status httpd
[lisi@master ~]$ sudo systemctl stop httpd
​
#为lisi用户添加sudo权限,允许lisi用户可以创键用户,修改用户密码
[root@master ~]# visudo
.. ..
lisi    ALL=(root)      /bin/systemctl,/sbin/useradd,/bin/passwd,!/bin/passwd root   // ! 取反
​
#切换lisi用户验证sudo权限
[lisi@master ~]$ sudo useradd haha
[lisi@maste
最低0.47元/天 解锁文章

200万优质内容无限畅学
Linux Security(一)之Linux基本防护,用户切换SSH访问控制,Selinux安全防护
yy1506438689的博客
07-24 731
一、Linux基本防护 1)账号安全 1.设置账号有效期 chage工具 -d 0 登录账号之后必须强制修改密码 -E yyyy-mm-dd 指定失效日期 -l 查看用户信息 [root@web100 ~]# useradd bob [root@web100 ~]# chage -d 0 bob [root@web100 ~]# chage -E 2020-07-24 bob ...
centos-用户OpenSSH安全
最新发布
小白的博客
12-24 1173
管理员前为用户设置执行限许可,被授用户执行命令限配置文件:/etc/sudoers命令格式:sudo 特命令修改/etc/sudoers文件,为lisi用户授予相关命令执行限,允许通过systemctl工具来管理系统服务#/etc/sudoers配置文件可以用vim编辑文件,或者使用visudo命令修改visudo.. ..解释:授lisi用户以root身份执行systemctl命令​​#通过sudo启动服务​。
SSH密钥
qq_37407863的博客
07-03 2308
当我们在渗透测试的过程中,拿到一台linux服务器shell,shell的限只是普通账号限的时候,我们可以利用ssh密钥来切换限相同的账号或者root账号。运维人员如果在服务器上使用ssh-keygen生成密钥对(id_rsa、id_rsa.pub),然后采用此密钥对进行远程登录,那么当他忘记把私钥(id_rsa)删除,且文件限可读,黑客就可以使用这个私钥进行用户登录,达到用户水平越或者升到root。使用命令查看系统中存在用户 注:”authorized_keys“文件用来登录的公钥验证
openssh安全
weixin_33756418的博客
07-05 327
ssh服务的最佳实践: ★1 不要使用默认端口2 禁止使用协议版本13 限制可登陆多用户,最好做一个白名单4 设定空闲会话超时时长 (用户连上去无操作多长时间自动端看连接)5 利用防火墙设置ssh的访问策略,例如仅允许哪些主机访问连接6 仅监听特定的ip地址 (如果有多个ip,还是内外网,还有***,那就仅开通...
20 个 OpenSSH 最佳安全实践 | Linux 中国
wzlsunice88的博客
03-01 2060
OpenSSHSSH 协议的一个实现。一般通过 scp 或 sftp 用于远程登录、备份、远程文件传输等功能。SSH能够完美保障两个网络或系统间数据传输的保密性和完整性。尽管如此,它最大的优势是使用公匙加密来进行服务器验证。时不时会出现关于 OpenSSH 零日漏洞的传言[1]。本文将描述如何设置你的 Linux 或类 Unix 系统以sshd 的安全性。OpenSSH 默认设置◈ T...
Linux安全运维OpenSSH安全浅析
Anprou的博客
11-08 842
openssh小tips早知道,悬镜安全给您支几招。
Linux基本防护 用户切换 SSH访问控制 SELinux安全SSH访问控制 SELinux安全
xixi1067087210的博客
10-24 751
Top NSD SECURITY DAY01 案例1:Linux基本防护措施 案例2:使用sudo分配管理限 案例3:SSH服务安全 案例4:SELinux安全防护 1 案例1:Linux基本防护措施 1.1 问题 本案例要求练习Linux系统的基本防护措施,完成以下任务: 修改用户zhangsan的账号属性,设置为2019-12-31日失效(禁止登录) 临时锁定用户l...
Linux安全配置和维护最佳实践
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
11-12 2528
一直跟Linux打交道,但是凡事多扰,一直未专门针对系统安全做过针对性总结,基于此,本文将记录总结一些Linux 安全配置过程中的常用实践,最后梳理成为安全最佳实践。
openEuler20.03中openssh-9.8p1包修复漏洞并更新
6. 修复OpenSSH漏洞(CVE-2024-6387) CVE(Common Vulnerabilities and Exposures)是一个广泛用于记录已知安全漏洞的公共数据库。CVE-2024-6387是一个特定的漏洞编号,指代了OpenSSH中的一个安全漏洞。如果被...
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 1723
还有兄弟不知道网络安全面试可以前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
LinuxOpenssh服务的部署及安全优化
qq_46089299的博客
01-28 541
1 Openssh功能介绍 2 ssh命令 3 Openssh服务的key认证 4 Openssh服务的安全优化 1.Openssh功能概述 Openssh OpenSSHSSH (Secure SHell) 协议的免费开源软件 软件安装名称 • Openssh-server 配置文件 • /etc/ssh/sshd_conf 默认端口(接口是用来区分IP地止上开启的不同功能) • 22 客...
linux ssh限漏洞,Linux本地内核漏洞复现(CVE-2019-13272)
weixin_30837611的博客
04-30 389
Linux本地内核漏洞复现(CVE-2019-13272)一、漏洞描述当调用PTRACE_TRACEME时,ptrace_link函数将获得对父进程凭据的RCU引用,然后将该指针指向get_cred函数。但是,对象struct cred的生存周期规则不允许无条件地将RCU引用转换为稳定引用。PTRACE_TRACEME获取父进程的凭证,使其能够像父进程一样执行父进程能够执行的各种操作。如果恶意...
linux基础4)linuxOpenssh服务的安全优化策略
Ghost_0110
12-28 244
示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、设定实验环境二、ssh命令的使用方式三、密码认证及密钥认证的操作方法四、密钥生成五、上传密钥并加密sshd六、密钥认证测试七、sshd服务安全优化之修改端口八、sshd安全优化之常用优化参数设定 前言 示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 示:以下是本篇文章正文内容,下面案例可供参考 一、设定实
linux 安全基本防护 用户 ssh访问控制
weixin_30919571的博客
09-12 177
linu安全应用 信息安全分类: 物理安全:主机/机房环境 系统安全:操作系统 应用安全:各种网络服务,应用程序 网络安全:网络访问控制,防火墙规则 数据安全:信息的备份恢复,加密解密 管理安全:保障性的规范,流程,方法 ——————————————————————————————————————————————————————linux基本防护: 系统账号安全 用户相关的常用命令 ...
实验探索openssh(三):如何升服务安全性,开启秘钥认证防止ssh暴力破解
点滴积无量
05-27 646
声明:欢迎转载交流。https://blog.youkuaiyun.com/one2more/article/details/90368464 相关阅读:     《实验探索openssh(一):服务安装搭建》     《实验探索openssh(二):远程连接的使用方法及配置文件常用项解析》     《实验探索openssh(四):通过第三方防护应用fail2ban来防止ssh暴力破解》     《实验...
漏洞修复--OpenSSH升漏洞(CVE-2021-41617)
wgq2020的博客
10-31 408
用户可根据所使用的发行版本,升级修复。
linuxopenssh服务搭建,Linux远程服务之OpenSSH配置
weixin_35278163的博客
05-05 566
1.使用SSH访问远程命令行1.1 OpenSSH 简介OpenSSH 这一术语指系统中使用的SecureShell软件的软件实施。用于在远程系统上安全运行Shell。如果你在可ssh服务的远程Linux系统中拥有用户账户,则ssh是通常用来远程登录到该系统的命令。ssh命令也可用于在系统中运行命令。常见的远程登录工具有:telnet //远程登录协议,23/TCP认证明文数据传输明文ssh ...
构筑安全堡垒:详解OpenSSLOpenSSH在等保三级升级中的关键作用
趙兴晨的博客
04-06 3361
OpenSSL实现了5种信息摘要算法,分别是MD2、MD5、MDC2、SHA(SHA1)和RIPEMD。SHA算法事实上包括了SHA和SHA1两种信息摘要算法,此外,OpenSSL还实现了DSS标准中规定的两种信息摘要算法DSS和DSS1。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小禹先生

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值