Linux下不同运维人员共用root 账户权限审计

FiredFish 2016-09-10

一、为什么?

Linux下不同运维人员共用root 账户权限审计

在中小型企业,公司不同运维人员基本都是以root 账户进行服务器的登陆管理,缺少了账户权限审计制度。不出问题还好,出了问题,就很难找出源头。

这里介绍下,如何利用编译bash 使不同的客户端在使用root 登陆服务器使,记录各自的操作,并且可以在结合ELK 日志分析系统,来收集登陆操作日志

二、环境

服务器:CentOS 6.5、Development tools、使用密钥认证,SElinux 关闭。

客户端:生成密钥对,用于登录服务器 (2台)

三、搭建部署 (服务器操作 192.168.30.72)

3.1 下载编译bash

[root@open1 ~]# wget http://ftp.gnu.org/gnu/bash/bash-4.1.tar.gz
[root@open1 ~]# tar xvf bash-4.1.tar.gz
[root@open1 ~]# cd bash-4.1

3.2 先修改下 config-top.c文件,大概94行、104行,由于c 语言中 注释是/**/ ,所以不要删除错了。修改如下:

[root@open1 bash-4.1]# vim config-top.c
#define SSH_SOURCE_BASHRC
#define SYSLOG_HISTORY

3.3 修改下bashhist.c 文件,让终端上的命令记录到系统messages 中,并且以指定的格式。并传入获得的变量。修改后的内容如下:

[root@open1 bash-4.1]# vim bashhist.c
#... 省略部分段落
void
bash_syslog_history (line)
    const char *line;
{
  char trunc[SYSLOG_MAXLEN];
    const char *p;
    p = getenv("NAME_OF_KEY");
  if (strlen(line) < SYSLOG_MAXLEN)
    syslog (SYSLOG_FACILITY|SYSLOG_LEVEL, "HISTORY: PID=%d PPID=%d SID=%d  User=%s USER=%s CMD=%s", getpid(), getppid(), getsid(getpid()),  current_user.user_name, p, line);
  else
    {
      strncpy (trunc, line, SYSLOG_MAXLEN);
      trunc[SYSLOG_MAXLEN - 1] = ' ';
      syslog (SYSLOG_FACILITY|SYSLOG_LEVEL, "HISTORY (TRUNCATED): PID=%d  PPID=%d SID=%d User=%s USER=%s CMD=%s", getpid(), getppid(), getsid(getpid()), current_user.user_name, p, trunc);
    }
}

3.4 配置安装路径,编译安装,编译到/usr/local/目录下。

[root@open1 bash-4.1]# ./configure --prefix=/usr/local/bash_new
[root@open1 bash-4.1]# make && make install
...
if test "bash" = "gettext-tools"; then \
          /bin/sh /root/bash-4.1/./support/mkinstalldirs /usr/local/bash_new/share/gettext/po; \
          for file in Makefile.in.in remove-potcdate.sin quot.sed boldquot.sed [email protected] [email protected] insert-header.sin Rules-quot   Makevars.template; do \
            /usr/bin/install -c -m 644 ./$file \
                            /usr/local/bash_new/share/gettext/po/$file; \
          done; \
          for file in Makevars; do \
            rm -f /usr/local/bash_new/share/gettext/po/$file; \
          done; \
        else \
          : ; \
        fi
make[1]: Leaving directory `/root/bash-4.1/po'

编译完成后,将新的bash 追加到 /etc/shells 中,并修改root用户的登陆shell 环境为新编译的shell。如下

[root@open1 bash-4.1]# echo "/usr/local/bash_new/bin/bash" >> /etc/shells
[root@open1 bash-4.1]# cat /etc/shells
/bin/sh
/bin/bash
/sbin/nologin
/bin/dash
/usr/local/bash_new/bin/bash
 


[root@open1 bash-4.1]# vim /etc/passwd
root:x:0:0:root:/root:/usr/local/bash_new/bin/bash

注销当前root用户,重新登陆后,查看/var/log/messages,如下就可以看到记录了操作命令

Linux下不同运维人员共用root 账户权限审计

四、SSH客户端生成密钥部分

4.1 在client1上(192.168.30.99)操作,用户zhangsan

Linux下不同运维人员共用root 账户权限审计
[root@rsyslog ~]# ssh-keygen -t rsa -C "root@zhangsan"
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
c8:bd:5d:3b:a5:d9:6d:09:b6:5f:db:55:1d:43:96:3d root@zhangsan
The key's randomart image is:
+--[ RSA 2048]----+
|               oo|
|              oE.|
|               o.|
|     . o        +|
|      o S   .o. o|
|         o ..*o.o|
|        . . =...=|
|             ...=|
|               o.|
+-----------------+

-t 加密算法
-C 注释 (加上这个也是为了最后进行对服务器访问人员进行辨别的一个关键点)

将公钥上传到服务器上的.ssh/authorized_keys 文件中。ssh-copy-id 命令会自动在服务器上创建.ssh/authorized_keys文件,即使该目录不存在,并自动赋予600权限。

[root@rsyslog ~]# ssh-copy-id -i /root/.ssh/id_rsa.pub [email protected]
[email protected]'s password:
Now try logging into the machine, with "ssh '[email protected]'", and check in:

  .ssh/authorized_keys

to make sure we haven't added extra keys that you weren't expecting.

4.3 client 2(192.168.30.71) 上同样的操作,用户lisiLinux下不同运维人员共用root 账户权限审计

[root@swift3 ~]# ssh-keygen -t rsa -C "root@lisi" Generating public/private rsa key pair.
Enterfile in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (emptyfor no passphrase):
Enter same passphrase again:
Your identification has been savedin /root/.ssh/id_rsa.
Your public key has been savedin /root/.ssh/id_rsa.pub.
The key fingerprint is:
8f:56:66:91:0c:6e:86:3b:90:19:42:9c:ab:9e:00:f6 root@lisi
The key's randomart image is:
+--[ RSA 2048]----+
| oo..  .        |
|  o. + o o .    |
|  .+ . + +      |
|...  . +  .    |
|o..  o S +      |
|o  E  . *      |
|o .    o .      |
| o    .        |
|                |
+-----------------+
View Code

上传公钥到服务器上

[root@swift3 ~]# ssh-copy-id -i /root/.ssh/id_rsa.pub [email protected]
The authenticity of host '192.168.30.72 (192.168.30.72)' can't be established.
RSA key fingerprint is 8f:a7:1b:8d:e4:92:ad:ae:ea:1b:fb:67:0b:0b:7c:ac.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.30.72' (RSA) to the list of known hosts.
[email protected]'s password:
Now try logging into the machine, with "ssh '[email protected]'", and check in:

  .ssh/authorized_keys

to make sure we haven't added extra keys that you weren't expecting.

4.4 现在去服务器上验证下该文件。

Linux下不同运维人员共用root 账户权限审计
[root@open1 ~]# cat ~/.ssh/authorized_keys
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEA6fM+bpWEP3luauvOjmTB55ugUzVVMesmHCw4RNZ/C2e+KGXAYuxuAmEBbMcXQQj7OTAqVCQ0PWja58wReyZ7etiUGAtvoSBmSBpTPXteBMl40kDn4GdmXQ9UT/jnQ9gSZUQYJLMLJGWJks9S4xUI2cZ7oIytclrsUnKuOA1U6+luIJwJu9z7ya5OXh5FmmJQFnYtAEIhrLt4S8Ru5S00c0jiQCRk3RFlHYNc0IR02MXMH7d9bq7l04heAcT/y1EBS3EwINX8r0y6OridjJPCwxnm1sSfMKvLAbq/B+ufDjEOp7Y2SatL3qXaiP7NxdnhoJ4+Xar0zCoYi2A9oRGgUQ== root@zhangsan
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAupGSgXOWpQfzOVkHXYqN2BjMiAyaFRdKs6Wam3xGpMYRjZbIFX14kNR4CbrQtbUK8YonZPYdXG589blFmqF17sUPCNEqZEjCNer+yzDu+hYg/jAn4dCVtTBqUtBsTYUHSHIR0srruJ9keHNgU9aDRok8nulMUi/9Ej0NJZsBQ2npVNCf0YHgAd/ON5VsBYVLPvAT/cG3MuCjg5mgtU59qgAHyLKxkfpVc0/TRZ4eamX/1V0dsCxx9oYDbpn4YKLBAOaAS4kF6qEdrwRh0ssyWtWOo/CdyfLXKgwdbPtPfWZ63SM7wY7bAtcdxxu/QDkYVP+4oDfAtMxXZlY2bT5qMQ== root@lisi
View Code

现在上面两个客户端已经可以免密钥登陆了,现在去服务器上配置,并创建脚本。

五、配置服务器

5.1 在log目录下创建一个 keys 文件,用于登陆时存进去公钥,之后对其进行取出判断的

[root@open1 ~]# touch /var/log/keys

创建检测脚本,内容如下:

Linux下不同运维人员共用root 账户权限审计
[root@open1 ~]# cat /etc/CheckUser.sh
#!/bin/bash #conding:utf-8
pid=$PPID
#在自己home目录得到所有的key,如果/var/log/keys 没有的时候,添加进去
while read line
do
grep "$line" /var/log/keys >/dev/null || echo "$line" >> /var/log/keys
done < $HOME/.ssh/authorized_keys #得到每个key的指纹cat /var/log/keys | while read LINE
do
NAME=$(echo $LINE | awk '{print $3}')
echo $LINE >/tmp/keys.log.$pid
KEY=$(ssh-keygen -l -f /tmp/keys.log.$pid | awk '{print $2}')
grep "$KEY $NAME" /var/log/ssh_key_fing >/dev/null || echo "$KEY $NAME" >> /var/log/ssh_key_fing
done
#如果是root用户,secure文件里面是通过PPID号验证指纹
if [ $UID == 0 ]
then
ppid=$PPID
else
#如果不是root用户,验证指纹的是另外一个进程号
ppid=`/bin/ps -ef | grep $PPID |grep 'sshd:' |awk '{print $3}'`
fi
#得到RSA_KEY和NAME_OF_KEY,用来bash4.1得到历史记录
RSA_KEY=`/bin/egrep 'Found matching RSA key' /var/log/secure | /bin/egrep "$ppid" | /bin/awk '{print $NF}' | tail -1`
if [ -n "$RSA_KEY" ];then
NAME_OF_KEY=`/bin/egrep "$RSA_KEY" /var/log/ssh_key_fing | /bin/awk '{print $NF}'`
fi
#把NAME_OF_KEY设置为只读
readonly NAME_OF_KEY
export NAME_OF_KEY
/bin/rm /tmp/keys.log.$pid
View Code

5.2 配置 profile,在文件末尾添加一行内容,如下:

[root@open1 ~]# echo "test -f /etc/CheckUser.sh && . /etc/CheckUser.sh" >> /etc/profile

在/etc/bashrc 末尾添加下面内容:

[root@open1 ~]# tail -1f /etc/bashrc
test -z "$BASH_EXECUTION_STRING" || { test -f /etc/CheckUser.sh && . /etc/CheckUser.sh; logger -t -bash -s "HISTORY $SSH_CLIENT USER=$NAME_OF_KEY CMD=$BASH_EXECUTION_STRING " >/dev/null 2>&1;}

5.3 修改sshd 配置文件,开启debug 模式,并重启sshd 服务

[root@open1 ~]# sed -i 's/#LogLevel INFO/LogLevel DEBUG/g' /etc/ssh/sshd_config
[root@open1 ~]# service sshd restart
Stopping sshd:                                             [  OK  ]
Starting sshd:                                             [  OK  ]

六、验证

6.1 在client1 上进行登陆,并删除个文件试下(zhangsan)

Linux下不同运维人员共用root 账户权限审计

6.2 在client2 上进行登陆,也删除个文件,并执行个重启服务的命令(lisi)

Linux下不同运维人员共用root 账户权限审计

6.3 去服务器上查看下 messages 日志,内容如下

Linux下不同运维人员共用root 账户权限审计

通过上图,可以看出,不通用户的客户端通过公钥登陆的方式,分辨出了谁操作了什么,什么时候操作的。

(注:上图第4段 swift1 是这台服务器的主机名,由于我只是运行了hostname 命令修改主机名,并没有修改networks,所以内核里还是之前的名字:swift1。)

七、结束

通过这种方式,极大的解决了多root 用户登陆操作,无法审计的问题。并且可以结合日志转发,将系统日志转发到其它服务器,即使主机被黑了,也能具体的审查登陆时间以及做了哪些操作。

FiredFish

FiredFish

相关推荐

MySQL管理-授权(14)

查看关于权限的命令mysql> help show grantsmysql> SHOW GRANTS FOR ‘root‘@‘localhost‘;+-----------------------------------------------

lpfvip00 / 0评论 2020-10-07

Ubuntu Linux中如何启用root用户

你可能想知道如何以root用户登录Ubuntu,或者默认的root密码是什么。在Ubuntu Linux中,出于安全原因,默认情况下禁用了root用户。Sudo允许授权用户作为另一个用户运行程序。如果要将sudo访问权授予其他用户,只需将该用户添加到sud

XPZ0 / 0评论 2020-09-22

MySQL 8.*版本 修改root密码,置空密码等

默认root密码为空的话 ,下面使用navicat就无法连接,所以我们需要修改root的密码。这是很关键的一步。修改成功; 重新使用用户名密码登录即可;

Kingonion / 0评论 2020-08-03

Linux计划任务执行结果和手动执行不一致

因为两个脚本都是每分钟执行一次,推测可能在执行过程中,03.txt被锁定,导致无法读取内容,只要错开这个时间,就能正常读取结果。这是一种特殊情况导致的结果。

Attend / 0评论 2020-07-27

linux切换到root用户,kali怎么切换root身份运行

默认安装完成之后并不知道root用户的密码,那么如何应用root权限呢?但默认的情况下5分钟root权限就失效了。通过这种方法输入当前管理员用户的密码就可以进到root用户。如果想一直使用root权限,要通过su切换到root用户。注销后换root就可以登

sixforone / 0评论 2020-07-06

mysql root 没有任何权限

mysql root 没有任何权限。mysql> update user set Host=‘%‘,select_priv=‘y‘ where user=‘root‘;

lifeison / 0评论 2020-06-05

解决elasticsearch启动时常见的错误

故需要创建一个用户。创建用户,切换到创建的用户,再运行。下面这个链接,第二步中 有详细centos7创建用户,用户组配置的过程。[1]: max file descriptors [4096] for elasticsearch process is to

YYDU / 0评论 2020-05-29

phpmysql root用户无权限解决办法

两行命令解决问题,再打开Phpmysql4.7或刷新 试试

DriveCar / 0评论 2020-05-29

Linux下使用crontab执行一个shell脚本

root路径下新建一个hello.sh文件,内容如下:。1,一定要以.sh结尾。3,通过chmod命令赋予该脚本的执行权限chmod 755 hello.sh,否则没有执行权限。1,>> 符号 指定文件获取内容的存放位置

kernelstudy / 0评论 2020-05-21

用户身份切换及提权

如何在普通用户的情况下,完成日常工作?2)sudo 提权,当需要使用root权限时,进行提权,而无需切换至root用户。需要输入用户名和密码。才能进入shell su - root. -rw-r--r-- 1 root root 176 Mar 25 1

酷云的csdn / 0评论 2020-05-18

DataSphere安装配置

linkis:。links/conf/conf.sh. deployUser=hadoop. linkis/conf/db.sh. DSS. dss/conf/config.sh. deployUser=hadoop

victorzhzh / 0评论 2020-05-16

Kali Linux快速切换root用户

大学霸IT达人而且,在安装过程中没有为root用户设置密码,也不知道其密码。所以,系统安装成功后,只能使用新创建的普通用户登录。此时,用户可以使用sudo命令,快速切换普通用户为root用户。如果需要退出root用户时,执行exit命令即可。注意,以上例子

iamplane / 0评论 2020-05-10

kali Linux系统安装及配置

由于kali安装时让设置一个非root用户,我们登录后需要做一些事情还是需要root权限,需要开启root用户并设置root密码。#直接切换root,密码为空,登录失败#设置root密码sudo passwd root #再次切换登录用户为rootsu r

小惠 / 0评论 2020-05-08

如何在Debian 10中配置Chroot环境的SFTP服务

SFTP 意思是“安全文件传输协议Secure File Transfer Protocol” 或 “SSH 文件传输协议SSH File Transfer Protocol”,它是最常用的用于通过 ssh 将文件从本地系统安全地传输到远程服务器的方法,反

84931231 / 0评论 2020-05-06

nginx的403权限问题

  将user nobody; 改为user root;我的问题解决。。

岁月如歌 / 0评论 2020-05-03

进入容器时给容器root权限

执行以下命令给容器root权限:。在容器里root用户的默认ID是0,所以指定root用户的ID即有root权限

vipiter / 0评论 2020-04-30

安装 mysql

ALTER user ‘root‘@‘localhost‘ IDENTIFIED BY ‘12345678‘;

要啥自行车一把梭 / 0评论 2020-04-29

Linux-两台Linux服务器间设置共享文件夹(NFS服务器)

要求两个服务器都安装有NFS服务。

bruce / 0评论 2020-04-26

Linux的特殊权限

◆ 若用户建立为『目录』,则由于 x 与是否可以进入此目录有关,因此默认为所有权限均开放,亦即为 777 分,预设权限如下:drwxrwxrwx。110 100 100 ---->6448.不同用户的 umask 默认不同[ ~]$ umask000

zhongzhiwei / 0评论 2020-04-22

Linux文件权限

drwxr-x--- 4 root root 4096 Sep 8 14:06 .drwxr-xr-x 23 root root 4096 Sep 8 14:21 ..-rw------- 1

xiaohouye / 0评论 2020-04-18

Linux文件权限

所有用户增加执行权限[ tmp]# ll ll aaa-rw-rw-rw-. 1 root root 0 Feb 26 19:58 aaa[ tmp]# chmod a+x aaa [ tmp]# ll aaa-rwxrwxrwx. 1 root r

LonelyTraveler / 0评论 2020-04-17

linux 设置root 密码

sudo -i 是 切换到root权限 ,如果没有密码,则直接可以操作,有密码则会要求输入密码。sudo passwd root 是修改密码指令 ,回车后 提示输入新密码。新密码需要输入两次,不显示字符

zlsh00 / 0评论 2020-04-09

购买了云服务器后做的一些事

执行命令 apt-get install mysql-server此时mysql已经安装完成,输入mysql命令就可以进入数据库,此时其实是用root账户登录的,但却不需要输入用户名和密码。mysql -urootmysql命令:use mysql;sel

郭宇 / 0评论 2020-03-08

mysql 密码忘记了之重置密码

这个方法可能不太安全,但是本地操作没有问题。

CosEmon / 0评论 2020-03-06

ssh目录权限说明

如何ssh免秘钥登录在这里就不提了,网上很多,这里说明下,设置免秘钥登录后,仍然不能免秘钥登录的问题。因为sshd为了安全,对属主的目录和文件权限有所要求。如果权限不对,则ssh的免密码登陆不生效。这里的权限指的是对端的权限,如从A主机 通过ssh连接 B

风吹草动 / 0评论 2020-02-24

linux中如何添加用户并赋予root权限详解

修改完毕,现在可以用eric帐号登录,然后用命令 sudo – ,即可获得root权限进行操作。

LonelyTraveler / 0评论 2020-02-21

windows mysql 忘记密码

mysql8.0版本下命令行mysqld –skip-grant-tables 失效,无法登陆的问题1、管理员权限登陆cmd,不会使用管理员登陆的请搜索cmd,搜索结果右键。服务停止中 --> 服务已停止,如出现其他错误请百度。这只是一个示例,请在服

InJavaWeTrust / 0评论 2020-02-20

Mysql常见命令

格式: mysql -h主机地址 -u用户名 -p用户密码1、连接到本机上的MYSQL。如果刚安装好MYSQL,超级用户root是没有密码的,故直接回车即可进入到MYSQL中了,MYSQL的提示符是: mysql>2、连接到远程主机上的MYSQL。假

翡翠谷 / 0评论 2020-02-20

linux使用管理员权限打开一个文件管理器(右键root打开文件)

注意:nautilus-gksu已经不再工作了,替换为这里使用的“Nautilus管理”扩展,在官方的Ubuntu仓库中。

linuxalienyan / 0评论 2020-02-18

大数据 Linux权限

x:可执行作用到目录r:ls可查看内容w:可以修改,目录内创建+删除+重名名目录x:可以进入该目录数字表示:r=4,w=2,x=1,因此rwx=4+2+1=7

LUOPING0 / 0评论 2020-02-13

linux 下 php执行 exec 无反应 返回值为空

-------------------------------------------------------------------下面开始正文1、先找出是哪个用户在执行这个文件的。我的是输出为 www 也有可能是 apache 、daemon 也

神龙 / 0评论 2020-02-10

Linux centOS安装MySQL

把其他的用户删除

InJavaWeTrust / 0评论 2020-01-28

docker安装mysql

3、查看下载后的镜像列表,如下图所示 docker images

一一空 / 0评论 2020-01-17

Linux文件/目录的权限及归属管理精讲

-rw-------. 1 root root 1572 10月 23 22:37 anaconda-ks.cfg. -rw-r--r--. 1 root root 1603 10月 23 23:36 initial-setup-ks.cfg. --属主用

老谢的自留地 / 0评论 2020-01-17

mysql重新设置root密码

# 清空密码echo "use mysql" > chpw.sqlecho "update user set password=password where user=‘‘root‘‘;" >> c

勇往直前 / 0评论 2020-01-12

Ubuntu中root用户和user用户的相互切换

Ubuntu是最近很流行的一款Linux系统,因为Ubuntu默认是不启动root用户,现在介绍如何进入root的方法。但是当我们需要执行一些具有root权限的操作时,经常需要用sudo授权,感觉很麻烦。的,貌似是每5分钟改变一次,所以用su是不可以的,因

木子李CSDN / 0评论 2013-08-05

linux 下解决mysql root 权限无法远程连接问题

UPDATE user SET `Host` = ‘%‘ WHERE `User` = ‘root‘ LIMIT 1;

muzirigel / 0评论 2020-01-01

linux用户和用户组的简单操作,以及文件权限

创造名为ab的用户,新用户是没有密码的,注意没有密码的用户不能用户登录。1-500是系统预留的uid,所以新建的用户编号是从501开始的。我们用同样的方法创建另一个用户tq,gid=508 这个组是tq这个uid默认归属的组。在root权限下,可以讲一个用

micmouse / 0评论 2013-04-13

linux下恢复mysql的root权限方法

一不小心把mysql的root权限全部撤销了,网上找了很多方法来恢复,经过实践,发现这一个方法是可行的,特地记下来。执行以上步骤之后即可。

wensonlee / 0评论 2020-01-02

CentOS普通用户添加sudo权限

[kiwi@localhost ~]$ sudo apt-get install samba <-----普通用户kiwi要进行sudo操作。kiwi is not in the sudoers file. This incident will be

Aveiox / 0评论 2013-04-12

vim保存root权限的文件

在Linux,没有sudo 就直接用vim 编辑/etc/内的文件,等编辑好了之后,使用vim保存时,得到提示说文件无法保存,这时候才发现没权限。针对这种问题,目前有如下几种解决方案。tee - The output of write command i

CoderWatson / 0评论 2013-06-17

Mysql开放远程连接

进入msyql安装目录的bin目录下,运行mysql -u root -p root进入mysql操作界面。将host字段的值改为%就表示在任何客户端机器上能以root用户登录到mysql服务器,建议在开发时设为%。

huolan / 0评论 2019-12-19

linux下禁止root远程登录

## Allow root to run any commands anywhere. 你只是禁止了root用户登陆,没有禁止别的用户,先用别的用户登陆,在 su root 切回root用户。切换到root用户还要在输如密码

咏月东南 / 0评论 2019-12-23

nginx学习(六):日志切割

现有的日志都会存在 access.log 文件中,但是随着时间的推移,这个文件的内容会越来越多,体积会越来越大,不便于运维人员查看,所以我们可以通过把这个大的日志文件切割为多份不同的小文件作为日志,切割规则可以以天为单位,如果每天有几百G或者几个T的日志的

Caleb0 / 0评论 2019-12-22

二进制安装postgresql

(我这边把初始化的目录放在了root下,初始化的时候会报权限不足的。所以可以先给root 及 pg一个 755的权限, chmod 755 /root,chmod 755 /root/pg。

89244553 / 0评论 2019-12-14

Ubuntu Linux新用户开启root账户

新安装的ubuntu默认不能使用root,需要我们手动开启。在终端中输入:#sudo passwd root[sudo] password for gaavv: 123456Enter new UNIX password: 123456Retype new

zhongcanw / 0评论 2019-12-12

lnmp1.5 mysql数据库开启远程访问权限

mysql -u root -p # 进入mysql命令行模式,需要输入mysql root账号的密码。GRANT ALL PRIVILEGES ON *.* TO ‘root‘@‘%‘ IDENTIFIED BY ‘********‘ WITH GRAN

逍遥斩舞 / 0评论 2019-12-12

设置ssh证书登录,禁止root登录,禁止su到root,sudo权限设置

一、设置ssh证书登录,禁止root登录

sshong / 0评论 2019-12-11

CentOS 7 密码忘记了重置操作

重置密码1 需要能够重置电源,重启之后,在控制台能看到以下启动选择项界面2 默认选择第一个,按’E’键进入选择项3 按键盘上“?”直到倒数第二行,添加“rd.break”4.按“Ctrl” + “x“ 启动系统5 输入以下命令,并重启。echo 1|pas

rareli / 0评论 2019-12-06

linux(centos)部署ftp服务

-rw-------. 1 root root 125 10月 31 2018 ftpusers 黑名单文件,此文件里的用户不允许访问 FTP 服务器。-rw-------. 1 root root 361 10月 31 2018 user_li

85407718 / 0评论 2019-12-06