linux权限集中管理和行为日志审计

简介:

useradd     -g -u -c  -s   -d -G  -M  -D改变默认属性

userdel   -r   

usermod    

groupadd 

groupdel 

passwd   --stdin

chage   修改密码过期属性的           -l   -E 

su    -   -c 执行完退回来

sudo     普通用户可以拥有root的权限          

visudo

newgrp

id

w  who  last  lastlog  whoami    finger

服务器用户权限管理改造方案与实施项目

最小化:安装软件   权限  (目录 目录文件)   用户权限  程序运行权限 

提出问题,写好方案,讨论可行性,最后确定方案,实施部署,总结维护

解决方案   规划文档

态度

说服别人

可行性    汇总   提交       审核          

流程  规范化管理               

 for  user in  aaa bbb ccc

 do

 useradd $user

 echo "123123" | passwd  --stdin  $user  > /dev/null 2>&1

 done

sudo

spacer.gif

别名大写   命令全路径            超过一个行的 \ 换行

sudo  -l 

培训      讲解     文档

白名单机智 

绝对路径       字母大写  ,  别名类型      ALL=()   默认root      (ALL)所有用户

%用户组           !命令      禁止命令

日志审计项目

suo命令日志         记录执行sudo命令的操作

# rpm  -aq | egrep "sudo|rsyslog"

sudo-1.8.6p3-12.el6.x86_64

rsyslog-5.8.10-8.el6.x86_64

# echo "Defaults  logfile=/var/log/sudo.log" >>/etc/sudoers

[root@localhost ~]# visudo -c

/etc/sudoers:解析正确

# echo "local2.debug   /var/log/sudo.log">> /etc/rsyslog.conf

# /etc/init.d/rsyslog restart

# ll /var/log/sudo.log

-rw------- 1 root root 0 3月  27 20:45 /var/log/sudo.log

记录sudo  

rsync+inotify                  rsyslog

日志收集解决方案

scribe  Flume  storm  kibanan  logstash 










本文转自 295631788 51CTO博客,原文链接:http://blog.51cto.com/hequan/1759231,如需转载请自行联系原作者
相关实践学习
日志服务之使用Nginx模式采集日志
本文介绍如何通过日志服务控制台创建Nginx模式的Logtail配置快速采集Nginx日志并进行多维度分析。
目录
相关文章
|
19小时前
|
存储 监控 安全
深入探索Linux的journalctl命令:系统日志的利器
**journalctl 深入解析:Linux 系统日志的强大工具** journalctl 是 Linux 中用于查询和管理 systemd 日志的命令行工具,与 systemd-journald 配合收集广泛的信息,包括内核消息和服务日志。它提供实时追踪、过滤、导出等功能,如 `-f` 实时监控,`-u` 过滤特定服务日志,`-k` 显示内核消息,`--since` 和 `--until` 选择时间范围。在实际应用中,结合权限管理、日志空间控制和有效过滤,journalctl 成为系统管理员诊断和优化系统的得力助手。
|
2天前
|
Linux 数据处理 数据库
深入解析Linux命令id:理解用户身份与权限
`id`命令在Linux中用于显示用户身份(UID, GID和附加组)。它查看系统用户数据库获取信息。参数如`-u`显示UID,`-g`显示GID,`-G`显示附加组,结合`-n`显示名称而非ID。用于确认命令执行者身份,确保权限正确。在脚本中使用时注意权限管理,遵循最小权限原则。
|
3天前
|
安全 Linux Shell
Linux基础——Linux权限详解
Linux基础——Linux权限详解
5 0
|
9天前
|
SQL Oracle 关系型数据库
探索 Linux 命令 `db_archive`:Oracle 数据库归档日志的工具
探索 Linux 中的 `db_archive`,实际与 Oracle 数据库归档日志管理相关。在 Oracle 中,归档日志用于恢复,当在线重做日志满时自动归档。管理员可使用 SQL*Plus 查看归档模式,通过 `RMAN` 进行备份和恢复操作。管理归档日志需谨慎,避免数据丢失。了解归档管理对 Oracle 管理员至关重要,确保故障时能快速恢复数据库。
|
9天前
|
存储 关系型数据库 Linux
探索 `db_printlog`:Linux 下的数据库日志打印工具
`db_printlog`是Linux下用于解析和打印Berkeley DB日志文件的命令行工具,帮助用户以可读格式理解数据库事务和系统事件。要使用它,先安装Berkeley DB,然后通过`db_printlog logfilename`命令分析日志。常见选项包括`-h`(显示帮助)、`-v`(详细输出)和`-f`(跟随日志更新)。注意日志文件权限和大小问题,此工具适用于Berkeley DB,其他数据库系统可能有不同解析工具。
|
13天前
|
Shell Linux
linux shell 脚本实现:根据文件内容中的每行分隔符放入数组,根据规则打印日志并重新创建目录 备份文件
linux shell 脚本实现:根据文件内容中的每行分隔符放入数组,根据规则打印日志并重新创建目录 备份文件
|
14天前
|
关系型数据库 MySQL Linux
Linux下mysql添加用户并授权数据库权限
Linux下mysql添加用户并授权数据库权限
29 0
|
14天前
|
Linux Shell 数据安全/隐私保护
【Linux2】Linux的权限
【Linux2】Linux的权限
|
14天前
|
存储 算法 Unix
41. 【Linux教程】日志文件系统
41. 【Linux教程】日志文件系统
14 0
|
24天前
|
存储 监控 Ubuntu
Linux系统之GoAccess实时Web日志分析工具的基本使用
【5月更文挑战第22天】Linux系统之GoAccess实时Web日志分析工具的基本使用
45 1

热门文章

最新文章