應用服務器用戶權限管理最佳實踐(一)

時間  2021-03-13
標籤 shell 安全 服務器 spa code class 登錄 supervisor 欄目 Unix 简体版
原文   原文鏈接

建立普通用戶

  • 用root登陸服務器shell

  • 建立一個普通用戶組 groupdd demogroup安全

  • 建立一個普通用戶adduser demouser -g demogroup,區別於useradd命令,adduser會建立用戶家目錄shell等服務器

  • passwd demouser 給已建立的用戶demouser 設置密碼spa

  • 將普通用戶demouser加入sudoer(方便執行一些應用治理相關的工做,又不用暴露root權限。)。執行visudo,若是沒有權限,查看/etc/sudoer權限,添加寫權限chmod u+w /etc/sudoercode

    # User privilege specification
root    ALL=(ALL:ALL) ALL
demouser ALL=(ALL:ALL) ALL

    若是不想在sudo時輸入密碼,能夠:ci

    # User privilege specification
root    ALL=(ALL:ALL) ALL
demouser ALL=(ALL:ALL) NOPASSWD: ALL

    固然最佳實踐是隻給部分應用治理相關的命令加入免密碼:io

    # User privilege specification
root    ALL=(ALL:ALL) ALL
demouser ALL=(root) NOPASSWD: /usr/bin/supervisorctl,/bin/mkdir

    這裏的/usr/bin/supervisorctl,/bin/mkdir能夠本身按須要設定,原則是不要設定能夠影響到系統安全的命令。class

  • 保存/etc/sudoer文件,而後執行 chmod u-w /etc/sudoer去掉寫權限。登錄

相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程