1.ftp通过root或其他用户进入可视化界面权限过大,容易导致系统文件误删 windows下输入ftp://IP去访问,不需要账号密码就可以访问到ftp文件夹 刚进去pub是空的,在linux上新增一个txt文件,再去windows下刷新可以看到txt文件,容易造成匿名用户误删除文件 2.禁止root用户登录ftp vim /etc/vsftpd/ftpuser和vim /etc/vsftpd/user_list,下面的用户表示不允许通过ftp连接 备注:如果用root登录时输入账号会报错53…

https://www.cnblogs.com/jianz/p/7979250.html 一.添加和root权限一样的用户 1. adduser admin passwd  admin (修改密码) 然后输入密码   (密码简单了通不过) 系统提示输入确认密码后再输入一次.OK添加成功. 2.修改 /etc/sudoers 文件,找到下面一行,在root下面添加一行,如下所示: vim /etc/sudoers ## Allow root to run any commands anywhere…

一.添加和root权限一样的用户 1. adduser admin passwd  admin (修改密码) 2.修改 /etc/sudoers 文件,找到下面一行,在root下面添加一行,如下所示 vim /etc/sudoers  ## Allow root to run any commands anywhere root ALL=(ALL) ALL admin ALL=(ALL) ALL 二.禁止root远程登录 需要编辑/etc/ssh/sshd_config. vim /etc/ss…

linux下登录日志在下面的目录里: cd /var/log 查看ssh用户的登录日志: less secure linux日志管理: 1. 日志简介 日志对于安全来说,非常重要,他记录了系统每天发生的各种各样的事情,你可以通过他来检查错误发生的原因,或者受到攻击时攻击者留下的痕迹.日志主要的功能有:审计和监测.他还可以实时的监测系统状态,监测和追踪侵入者等等. 在Linux系统中,有三个主要的日志子系统: 连接时间日志--由多个程序执行,把纪录写入到/var/log/wtmp和/var/run…

linux下的root用户是个超级管理员,一般是不用这个用户登录进行操作的,但有时候需要root权限,又不想切换用户的话可以使用sudo命令.但是不是所有的用户都可以使用sudo命令的. 首先可能会遇到下面的提示: ××× is not in the sudoers file.  This incident will be reported. 解决办法: 1.修改/etc/sudoers 文件 #su - #chmod u+w /etc/sudoers 在 root    ALL=(ALL) …

Linux下非root用户如何安装软件 从windows转移到Linux的用户最开始总会有各种不适,因为这种不适最终放弃linux的不在少数.对于这类人只能说可惜,还没有领略到linux的美好就过早放弃了.还有就是用着Linux还不错,但是因为熟悉了在个人电脑上使用,有着各种权限.突然发现工作的时候只能使用普通账户,许多sudo命令都不能再使用,然后各种不适应和各种纠结.本文主要面向对象是第二类人群,简要的介绍在没有root权限的情形下良好的使用Linux来工作. windows毫无疑问是PC操…

ftp默认禁止以root用户登录. 可以修改 /etc/ftpusers 文件,把root注释掉,即可以root用户登录ftp…

Linux 下非root用户使用docker 通常我们使用linux系统的时候,最好是不要直接使用root账号,但是使用Docker的时候,默认又是不能使用非root用户的,关于原因,官方说法如下: The docker daemon binds to a Unix socket instead of a TCP port. By default that Unix socket is owned by the user root and other users can access it wi…

Linux下useradd命令创建的用户不能登录的问题  问题: 用useradd命令新创建一个用户tester 密码pwdtest mkdir -p /home/tester(创建文件夹) useradd -p pwdtest -d /home/tester tester(创建用户tester和密码pwdtester) 或者 添加用户:useradd -m 用户名 然后设置密码 passwd 用户名(回车设置密码) 删除用户:userdel -r 用户名 执行完后,用tester用户名登录发现…

此处默认ldap已经安装完成,安装文档传送门:https://www.cnblogs.com/crysmile/p/9470508.html openldap默认安装完成,是允许匿名用户登录的,因此需要手动增加配置,禁止匿名用户登录. 1.创建/etc/openldap/5-disable-anno.ldif文件,文件内容如下: dn: cn=config changetype: modify add: olcDisallows olcDisallows: bind_anon dn: cn=co…

[转载]Linux下非root用户如何安装软件 来源:https://tlanyan.me/work-with-linux-without-root-permission/ 这是本人遇到的实际问题,之前用到的所有机器,无论是自己的PC还是云服务器,root权限都是妥妥的,但是现在发现实验室的服务器原来自己并没有root权限2333 再看用户的权限.root用户是bug,电脑上所有的文件都是它的,权限位设置对其无效.非root用户默认 只对家目录有完全的控制权限,对/tmp目录有读写的权限./tm…

centos7环境下 临时关闭防火墙 #systemctl stop firewalld 临时关闭selinux #setenforce 0 安装ftp服务 #yum install vsftpd -y 修改配置文件 # vi /etc/vsftpd/vsftpd.conf anonymous_enable=YES #是否允许匿名用户登录 write_enable=YES #enable any form of FTP write command anon_upload_enable=YES #…

Windows 和Linux 下 禁止ping的方法 目的: 禁止网络上的其他主机或服务器ping自己的服务器 运行环境: Windows 03.08  linux 方法: Windows 03下: 1．添加IP筛选器第1步,依次单击"开始/管理工具/本地安全策略",打开"本地安全设置"窗口.右键单击左窗格的"IP安全策略,在本地计算机"选项,执行"管理IP筛选器表和筛选器操作"快捷命令.在"管理IP筛选器列表&qu…

linux下无root 安装activepython 1.下载ActivePython-2.7.8.10-linux-x86_64.tar.gz 包 2.进入非root用户,如bdc用户,解压 [bdc@svr001 python]$ tar  -zxvf  ActivePython-2.7.8.10-linux-x86_64.tar.gz 解压得到ActivePython-2.7.8.10-linux-x86_64 目录 3.进入ActivePython-2.7.8.10-linux-x86_…

by 无若 (一)ubuntu14.04下使用pure-ftpd建立匿名ftp访问 1.安装apt-get install pure-ftpd 2.修改配置nano /etc/pure-ftpd/conf/NoAnonymous 修改为no 3. 建立匿名用户# 创建ftp用户sudo useradd ftp # 创建ftpgroup用户组 sudo groupadd ftpgroup # 将ftp用户加入到ftpgroup组中sudo usermod -g ftpgroup ftp # 到/h…

linux下ssh端口的修改和登录 首先修改配置文件 vi /etc/ssh/sshd_config 找到#Port 22一段,这里是标识默认使用22端口,添加如下一行: Port 50000 然后保存退出 1.端口修改 执行/etc/init.d/sshd restart 这样SSH端口将同时工作在50000上. 2.防火墙修改 现在编辑防火墙配置:vi /etc/sysconfig/iptables 启用50000端口.添加如下一行 1 -A INPUT -m state --state N…

最近自己安装配置jenkins,但是跑任务时,发现是匿名账户登录,且提示: 后来发现搭建好jenkins之后,默认就是匿名用户登录的,可以在安装设置菜单里进行账户管理. 1.登录Jenkins服务器,进入“系统管理”,系统会提示启用身份验证,点击“安全设置”进入系统全局安全设置界面: 2.勾选“启用安全”,“访问控制”>“安全域”选择“Jenkins专有用户数据库”,并勾选“允许用户注册”: 3.“访问控制”>“授权策略”选择“项目矩阵授权策略”,将匿名用户设置为只读权限,并新增系统管理员ad…

Linux系统默认情况下,是可以通过ssh以root权限登录的.但出于安全考虑,这样的权限是不合适的,因为黑客可能通过暴力破解你的root密码,然后进入你的系统,oh,damn it..... 同样是出于安全性考虑,我们在日常使用linux系统时,一般是通过普通用户来进行操作,在某些操作需要root权限时,通过su - 命令,或者sudo命名获取root权限进行操作,而不是一直以root用户在系统中横冲直撞,因为说不定什么时候你手一抖,就进行了一些危险性的操作. 那么如何禁止以root通过ssh…

1.打开终端,输入sudo passwd -u root 输入当前用户的登录密码,提示如下标红区域信息 解决方案: 1)直接输入命令:su,输入当前用户登录密码 2)添加sudoers文件的写权限,命令:chmod u+w /etc/sudoers 3)编辑sudoers文件吗,命令:vi /etc/sudoers 找到这行 root ALL=(ALL) ALL,在他下面添加xxx ALL=(ALL) ALL (这里的xxx是你的用户名) 4)撤销sudoers文件写权限,命令: chmod u…

PS:Linux下使用非root用户运行tomcat的原因 由于项目需求,也由于root用户启动tomcat有一个严重的问题,那就是tomcat具有root权限. 这意味着你的任何一个页面脚本(html/js)都具有root权限,所以可以轻易地用页面脚本 修改整个硬盘里的文件! 所以最好不要使用root启动tomcat. 正文:非root用户运行tomcat #本文安装目录为 /opt/tomcat6 # 创建用户 # 创建用户组 dev groupadd dev # 创建用户 tomcat u…

       在linux下会出现把一些配置文件參数配错.rootpassword忘记等导致系统无法启动或进入root的窘迫境界.本文以redhat  enterprise linux server 6.4为例介绍root身份改动root权限配置文件的參数后.root无法登录.然后通过linux的rescue模式改回配置文件.巧妙以非root身份改动了root权限的文件的解决方式.          首先,插入linux安装盘重新启动系统,等到引导进入安装会话,上下移动方向键.选rescue i…

aaarticlea/png;base64,iVBORw0KGgoAAAANSUhEUgAAAMcAAABKCAIAAACASdeXAAAEoUlEQVR4nO2dy7WlIBBFTYIoSIIkmDt9iyQIxUwMxVDsAX5QKNTbpZZ61tqT9voB3JQIVr+qaZq/v7/KeADYyFtVG9dXPtAZdXspH4wz3diSvTL1TcWojeu1vuxytFUXFiJzA66/+tlYm7NKt5X1vqqNO7X3fsAqa/vK+sxG17jwT9Uo39rMznHBv…

  linux下添加,删除,修改,查看用户和用户组 1,创建组 groupadd test 增加一个test组 2,修改组 groupmod -n test2 test 将test组的名子改成test2 3,删除组 groupdel test2 删除 组test2 4,查看组 a),查看当前登录用户所在的组 groups,查看apacheuser所在组groups apac 一,组操作 1,创建组 groupadd test 增加一个test组 2,修改组 groupmod -n test2  …

安装vsftp yum install vsftpd -y 安装完成之后进入vsftp的配置文件夹 cd /etc/vsftpd/ 文件夹内容如下 [root@VM-0-12-centos vsftpd]# ll total 20 -rw------- 1 root root 125 Oct 14 00:10 ftpusers -rw------- 1 root root 361 Oct 14 00:10 user_list -rw------- 1 root root 5116 Oct 14…

一.MySQL密码的恢复方法之一 如果忘记了MySQL的root密码,可以用以下方法重新设置:1.切换到root下su root 2. KILL掉系统里的MySQL进程: killall -TERM mysqld 3. 用以下命令启动MySQL,以不检查权限的方式启动: safe_mysqld --skip-grant-tables & 4. 然后用空密码方式使用root用户登录 MySQL: mysql -u root 5. 修改root用户的密码: mysql> update mysql…

以root身份登陆,执行: # passwd 用户名 (修改密码) # useradd 用户名 (添加用户) 具体示例如下:[root@bogon ~]# passwd root Changing password for user root. NewUNIX password: BAD PASSWORD: it is based on a dictionary word Retype new UNIX password: passwd: all authentication tokens up…

一直在做实验室linuxserver的账号管理系统,现阶段是用户申请后我这边收到邮件,然后手动创建,这个略显麻烦,打算全然做成自己主动化的.用户申请后,我直接在管理界面点击批准就可以创建用户,同一时候发送邮件给用户. 自己主动化建立在一定的基础上,首先是创建用户了,linux下创建用户的命令是useradd,创建后能够使用passwd设置password,可是假设做成自己主动化的话,必须不用手动输入不论什么东西.细致查阅,发现useradd下有一个-p參数能够设置password,可是p參数后的…

一. 关机&重启命令 基本介绍: shutdown shutdown –h now    :   表示立即关机 shutdown -h          : 表示1分钟后关机 shutdown  -r  now   : 表示立即重启 halt 就是直接使用,效果等价于关机 reboot 就是重启系统 sync 就是把内存的数据保存到磁盘,相当于保存,看不到明显效果 注意细节: 但我们关机或重启时,都应该先执行一下sync指令,把内存的数据写进磁盘,防止数据丢失. 二.用户的登录和注销 基本介绍:…

1 Linux下创建svn仓库 1.1 启动SVN服务 svnserve -d -r  /SVNRootDirectry 其中SVNRootDirectry是你的SVN 根目录,例如192.85.1.2上的是:/SVN.-d 表示以后太服务方式执行,-r就表示root 1.2 创建仓储 1.2.1 在SVN根目录下建立版本仓库 svnadmin create study 命令 :svnadmin create  msm 其中msm是版本仓库的名字,仓库建立好了以后会有出现一个仓库名字的文件夹,文…

由于要对客户方的快30个项目进行特别有顺序的重新启动,所以不得不想办法写个脚本,网上看了不少段子.真是残缺的能够. 没有一段是能够正常运行的.我来按顺序记录一下 脚本的本身 使用expect实现自己主动登录的脚本.网上有非常多,但是都没有一个明确的说明,刚開始学习的人一般都是照抄.收藏.但是为什么要这么写却不知其然.本文用一个最短的样例说明脚本的原理. 脚本代码例如以下: ############################################## #!/usr/bin/expe…