Linux上简单的 sudo 功能和配置
摘要:sudo 就是 aS other User to DOing somthing 的意思! 它让你在某些安全策略下,以其他用户身份运行命令,通常是以普通用户临时运行root用户才可运行的命令场景。 默认的安全策略就是 /etc/sudoers安全策略 该策略基本的安全配置方面(格式是): 谁 哪儿 =
阅读全文
posted @
2021-06-15 10:26
jinzhenshui
阅读(111)
推荐(0) 编辑
ssdh 服务器的集中身份验证(登录)方式
摘要:通过公钥: PubkeyAuthentication yes 输入用户和密码:PasswordAuthentication yes 键盘交互输入登录:ChallengeResponseAuthentication no kerberos持票登录:GSSAPIAuthentication yes :g
阅读全文
posted @
2021-06-04 15:16
jinzhenshui
阅读(548)
推荐(0) 编辑
linux:怎么知道当前登录是 su 过来的? 还是真实登录上来的?
摘要:问题,如本文题目 概念:effective id, real id effective id:有效id:即当前的用户id:通过【id 或者 whoami】查看 real id :原始id(实际id):即当前这个会话的登录用户id:可以通过【who + tty】来查看 那回到本文问题,就很简单了: 运
阅读全文
posted @
2021-06-04 10:30
jinzhenshui
阅读(172)
推荐(0) 编辑
linux目录特殊权限 t :禁止删除(粘滞)权限
摘要:该 t 权限一言以盖之:这个目录是大家共存,你只能删除你自己的东西,别人的你动不了! 需要注意的是: 该 t 权限是常规的 rxw 权限之上的附加权限,常规意义上的权限必须遵守——除了对删除起作用 t 权限 只对目录有效,对文件没有这个效果 该目录下的子目录仍然是常规权限,除非你手工设置该 t 权限
阅读全文
posted @
2021-06-04 09:34
jinzhenshui
阅读(898)
推荐(0) 编辑
牛X 好用的sshd_config:ChrootDirectory:特别注意【该目录必须是只能且仅能root用户有w权限!】
摘要:【ChrootDirectory】目的和用途:实现chroot 特别注意:该目录,必须!!必须!!只有且仅有root用户有w权限,其他用户不能有w权限! 否则,会出现 “Write failed: Broken pipe” 错误。 【ChrootDirectory】用法1:全局禁用,Match条件启
阅读全文
posted @
2021-06-03 15:02
jinzhenshui
阅读(2295)
推荐(0) 编辑
