首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

介绍linux下利用编译bash设置root账号共用的权限审计设置

在日常运维工作中,公司不同人员(一般是运维人员)共用root账号登录linux服务器进行维护管理,在不健全的账户权限审计制度下,一旦出现问题,就很难找出源头,甚是麻烦!...在此,介绍下利用编译bash使不同人员在使用root账号登陆服务器后,能记录各自的操作,并且可以结合ELK日志分析系统收集登陆操作日志。 废话不多说!...这样以后就能根据messages文件里的日志信息,知道这台机器在root账号下的所有操作了!...ssh-copy-id 命令会自动在服务器上创建.ssh/authorized_keys文件,即使该目录不存在,并自动赋予600权限。...NAME_OF_KEY=`/bin/egrep "$RSA_KEY" /var/log/ssh_key_fing | /bin/awk '{print $NF}'` fi #把NAME_OF_KEY设置为只读

1.9K81
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    Linux 修改文件权限

    目录: 1、介绍: 2、权限说明 3、用户 4、权限设置 5、权限设置格式: (1)增加权限: (2)撤销权限 (3)无任何权限 1、介绍: ​ Linux系统中,每个文件或目录都有访问许可权限,用它来确定以何种方式对文件或目录进行访问和操作...在Linux中,如果要对文件的权限进行修改,那么可在终端中使用 chmod 命令对其文件的权限进行修改,但是 chmod 命令修改文件权限有两种方式:1、字母法,2、数字法 2、权限说明 ​ (1)只读...,比如有一个时间表,而编写时间表的人具有对该文件的读写权限,而我们想让一些用户知道这个时间表的内容,但是不想让其进行修改,那么就将这写用户划分到一个组中,然后对该时间表进行权限修改,这样该用户组下面的每一个用户都是可读的了...(3)o :other ,表示其他用户 ​ (4)a :all ,表示所有用户 4、权限设置 ​ (1)+ :增加权限 ​ (2)- :撤销权限 ​ (3)= :修改权限 5、权限设置格式: chmod...用户=权限 文件名称 (1)增加权限: chmod 用户=+权限 文件名称 # 例如: chmod g=+w double.txt (2)撤销权限 chmod 用户=-权限 文件名称 # 例如:

    7.3K10

    Linux文件权限修改

    chmod 命令修改文件权限 u 表示该文件的拥有者,g 表示与该文件的拥有者属于同一个群体(group)者,o 表示其他以外的人,a 表示这三者皆是。...+表示增加权限、- 表示取消权限、= 表示唯一设定权限。...r 表示可读取,w 表示可写入,x 表示可执行,X 表示只有当该文件是个子目录或者该文件已经被设定过为可执行 -R : 对目前目录下的所有文件与子目录进行相同的权限变更(即以递回的方式逐个变更) 将文件...ex1.py 设定为只有该文件拥有者可以执行 : chmod u+x ex1.py 将目前目录下的所有文件与子目录皆设为任何人可读取 : chmod -R a+r * 此外chmod也可以用数字来表示权限如...: chmod 777 file 语法为: chmod abc file 其中a,b,c各为一个数字,分别表示User、Group、及Other的权限

    11.7K30

    linux账号权限管理

    ) 匿名用户(windows的guest,linux的nobody,普通用户中的最低权限用户) 组账号(用户权限的集合) 基本组(私有组,伴随着用户的创建而创建,与用户同名) 附加组(公有组,直接创建一个空组...# linux密码设置时看不到 新的 密码: 无效的密码: 密码是一个回文 重新输入新的 密码: passwd:所有的身份验证令牌已经成功更新。...usermod可用来修改用户账号的各项设定,修改系统账号文件来反映通过命令行指定的变化。...其实userdel命令实际上是修改了系统的用户账号文件 /etc/passwd、/etc/shadow以及/etc/group文件。这与Linux系统”一切操作皆文件”的思想正好吻合。...) ■组账号管理(groupadd、 gpasswd、groupdel) ■查询账号相关信息的命令(groups、 id、 finger. w) ■设置目录与文件权限(chmod) ■设置目录与文件归属

    3.7K40

    设置linux账号的有效时间

    linux系统中,默认创建的用户的有效期限都是永久的,但有时候,我们需要对某些用户的有效期限做个限定! 比如:公司给客户开的ftp账号,用于客户下载新闻稿件的。这个账号是有时间限制的,因为是付费的。...合同到期了,这个账号就要求停用。...废话不多说,直接说下操作记录: 需求: 创建lzwb账号,用于下载/home/hqsb里面的新闻稿件,这个账号的合同到期时间是2018年10月26号 1)创建账号lzwb [root@dev ~]# useradd...between password change : 99999 Number of days of warning before password expires : 7 3)按照需求,修改账号的到期时间...命令格式:usermod -e "到期时间" username 修改系统用户的时间 [root@dev ~]# usermod -e "Oct 26,2018" lzwb 再次查看,发现lzwb的有效时间截止到

    4.5K80

    linux 修改文件权限命令_linux权限命令

    查看文件权限 ls-l命令 修改文件权限 修改方法1:(参数) 命令:chomod 语法:chomod [参数][augo][+-=][rwx]文件名 例子: 1.将文件file1.txt增加可读权限...chmod ugo+r file1.txt 2.将文件file1.txt设为所有人(all)可读 chmod a=r file1.txt 3.为ex1.py文件拥有者取消可执行权限 chmod u-x...ex1.py 修改方法2:(数字) 命令:chmod 语法:chmod abc 文件名 其中a,b,c各为一个数字,分别表示User、Group、及Other的权限。...例子 1.将文件file1.txt设为可读可写可执行权限 chmod 777 file1.txt 和chmod a=rwx file1.txt 和chmod ugo=rwx file1.txt 效果相同...修改方法3:(递归赋权) 命令:chmod 语法:chmod -R 例子: 将directory1目录及目录里文件设为可读可写可执行权限 chmod -R 777 directory1 版权声明:本文内容由互联网用户自发贡献

    29.5K20

    linux修改文件权限为root_centos修改文件权限

    将文件权限改为777的命令为chmod 777 文件名 777说明: 你可以在linux终端先输入ll,可以看到如: -rwx-r–r– (一共10个参数) 第一个跟参数跟chmod无关,...可写 x==>可执行 r=4 w=2 x=1 就是7表示r+w+x ,6表示r+w,5表示r+x,以此类推 所以755代表 rwxr-xr-x linux...中chmod权限的用法 chmod ABC file 其中A、B、C各为一个数字,分别表示User、Group、及Other的权限。...A、B、C这三个数字如果各自转换成由“0”、“1”组成的二进制数,则二进制数的每一位分别代表一个角色的读、写、运行的权限。...一些人说的“4=r,2=w,1=x”的意思是: 为不同的角色分配不同的权限,放在一起,就出现 777、677这样的数字了。

    10.4K20

    linux修改文件权限的命令_chmod递归修改目录权限

    r 代表对象是可读的 w 代表对象是可写的 x 代表对象是可执行的 若没有某种权限,在该权限为会出现单破折线,这三组权限分别对应着对象的3个安全级别: 文件所有者的权限 同组用户的权限 其他用户的权限...修改文件权限 chmod chmod修改文件权限,有两种方式:字母法和数字法 字母法 chmod u/g/o/a +/-/= rwx 文件名 u/g/o/a 含义 u user 表示该文件的拥有者 g...执行权限 其他用户:执行权限 增加或撤销权限(+,-) 比如给文件撤销文件拥有者(u)的w权限 $ chmod u-w test 此时文件不可写!!...同组者、其他人权限增加或撤销类似 设定权限(=) 比如给文件设定同组者只写的权限 $ chmod g=w test 如果需要同时进行设定拥有者,同组者和其他人的权限,可以这样做: 数字法 rwx...可以用数字来表示 字母 说明 r 读取权限,数字代号”4″ w 写入权限,数字代号”2″ x 执行权限,数字代号”1″ – 不具任何权限,数字代号”0″ 如执行:chmod u=rwx,g=rx,o=

    9.7K20

    Linux系统修改权限与默认权限

    Linux系统修改权限与默认权限 前面介绍了Linux系统文件的权限与目录的权限,由于为了操作系统的安全性,实际生产环境中,经常会修改某用户对某文件或目录的权限 ?...修改权限 权限列中三位为一组,分别代表相关的用户、组、其它用户的权限 所以修改权限可以分别修改或一同修改,系统中权限分为数字权限与字符权限 数字权限:r=4,w=2,x=1 字符权限:+ 增加 -去除...a取消所有加上给定的 修改权限的命令chmod chmod 权限 文件名或目录名 修改权限格式 ?...u(user)代表所有者,g(group)代表所属组,o(others)其它用户 chmod -R 权限 目录名 递归将目录及其下面所有内容权限全部修改 ?...修改所属组也可用chgrp 命令来完成 ? 当你用ls -l 查看到文件的属主、属组为数字时 ?

    5.8K20

    Linux文件权限设置教程

    本文链接:https://blog.csdn.net/u014427391/article/details/96587595 Linux的文件基本权限有9个,分别是owenr、group、others...三种身份各自有自己的r、w和x,比如“rwxrwxrwx”,就表示owener具有r、w、x权限,同样group和others同样具有r、w、x权限,可以用xftp查看文件权限 ?...可以使用数字表示权限: r->4 w->2 x->1 当文件权限为“rwxrwxrwx”时,分数是: owner->4+2+1=7 group->4+2+1=7 others->4+2+1=1 此时文件的权限数字就是...777 然后要给文件file赋权的话,就可以使用Linux命令: chmod 777 file owner、group和others三种身份各自的三个权限,用u、g、o代表三种身份,用a(all)代表所有身份...,所以还有下面的Linux命令 chmod u|g|o|a =(设置权限)|+(添加权限)|-(减少权限) r|w|x 文件或者目录 eg:给文件file赋值权限 chmod u=rwx

    4.6K30

    Linux权限详解 命令之 chmod:修改权限

    Linux上通常使用chmod命令对文件的权限进行设置和更改。...(Linux附加权限) 附加权限相关概念 linux除了设置正常的读写操作权限外,还有关于一类设置也是涉及到权限,叫做Linxu附加权限。...执行文件被设置了SUID、SGID权限后,任何用户执行该文件时,将获得该文件属主、属组账号对应的身份。在许多环境中,suid 和 sgid 很管用,但是不恰当地使用这些位可能使系统的安全遭到破坏。...在 Linux 命令中,chmod用于修改文件或者目录的权限。对于文件或者目录的普通权限,共有 3 种,分别为: r:读取; w:写入; x:执行。...此外,还有 3 种特殊权限,分别为: suid:Set User ID; sgid:Set Group ID; sticky:粘滞位。 在此,我们仅介绍如何利用chmod修改文件及目录的普通权限

    5.6K20

    linux修改用户权限与所属组_linux修改用户组的权限

    如何在linux修改权限 chmod g+r path/file 加读权限 当前目录 chmod -R g+r path/file 加读权限 当前目录以及子目录 g-r 减读权限 g+w 加写权限...Linux提供了集成的系统管理工具userconf,他能用来对用户账号进行统一管理。 注: 用户帐户本身在 /etc/passwd 中定义。...删除一个组 同样的,我们有时会需要删除一个组,命令groupde用以删除一个组 Linux修改文件权限、文件拥有者以及文件所在组 修改文件权限——chmod 修改文件拥有者——chown 修改文件所属组群...——chgrp linux修改文件权限 ubuntu 下修改文件访问权限 Ubuntu下修改目录权限命令如下: chmod 600 name (只有所有者有读和写的权限) chmod 644 name...+是添加权限,-是去掉权限,=改变权限为. … linux 修改文件权限指令chmod chmod 修改一下bin目录下的.sh权限就可以了. chmod u+x *.sh 这里的u 这里指文件所有者,

    7.4K30

    jenkins修改安全策略,权限设置丢失

    一、概述 默认的jenkins用户权限,通过插件Role-based Authorization Strategy来设置的。 安装策略如下: ?...保存之后,发现Manage and Assign Roles中的manage-roles只有admin,其他的权限都没有了。 ? 普通用户登录之后,提示没有权限。...二、恢复权限 最近的config.xml没有,但是2个月前的config.xml还有一份。不能直接拿这个文件直接覆盖掉,否则会导致很多Jenkins job丢弃。...再次重启jenkins,查看权限,就恢复好了 ? 最后申明一下,gitlab webhook自动提交部署,不需要修改安全策略:登录用户可以做任何事。...出现403的原因是,jenkins job的token和gitlab设置的token不一致导致的。改成一样,就可以了,出现http 200表示成功。

    1.8K10

    linux下web目录权限设置

    Linux下web目录权限设置 1、nginx和php-fpm运行用户为www 2、我们假设web目录所属着为ftpuser 3、将web目录的用户和用户组设置为ftpuser和www,如下命令:chown...-R ftpuser:www /usr/local/nginx/html 4、设置网站目录权限为750,750是ftpuser用户对目录拥有读写执行的权限,这样ftpuser用户可以在任何目录下创建文件...,用户组有有读执行权限,这样才能进入目录,其它用户没有任何权限。   ...# find -type d -exec chmod 750 {} \; 5、设置网站文件权限为640,640指只有ftpuser用户对网站文件有更改的权限,web服务器只有读取文件的权限,无法更改文件...# find -not -type d -exec chmod 640 {} \; 6、针对个别目录设置可写权限。比如网站的一些缓存目录就需要给web服务有写入权限

    18.1K20
    领券