2. 程式人生 > >雲端計算之linux伺服器使用者管理

雲端計算之linux伺服器使用者管理

阿新 發佈:2018-12-10

技術背景:

       工程師A:公司裡那麼多伺服器,每天伺服器上都會建立些新使用者,這樣不安全

       工程師B:不給他們建立使用者的許可權不就好了?

       工程師A:不放權,事事都自己管,那不累死了

      工程師B:那就寫指令碼監控,這樣就知道什麼時候,誰通過哪個終端建立了哪個使用者了

技術實現:

伺服器環境:centos7.4 1.執行pstree可以看到:程序樹上有一個auditd程序     auditd程序是審計監控,可以記錄誰在什麼時候對哪個檔案做了什麼操作,本指令碼主要使用這個技術 2.本次是監聽使用者的建立,新建立的使用者會寫入/etc/passwd檔案中,所以要通過audit審計監控這個檔案     auditctl -w /etc/passwd -p rwxa      auditctl -l ==>就可以看到自己建立的監聽規則     以上命令只是臨時建立,伺服器重啟後就沒了,不適用,所以要寫入配置檔案中     vim /etc/audit/rules.d/audit.rules         -w /etc/passwd -p rwxa 3.建立新使用者,檢視審計資訊     useradd li1     echo 123 | passwd --stdin li1     ausearch -f /etc/passwd | grep useradd | tail -1          ==>就可以看到剛剛操作的詳細資訊     timer=`ausearch -f /etc/passwd | grep useradd | tail -1 | awk '{print $2}' | awk -F'[(.)]' '{print $2}'`        但是,並不能看到在哪個終端,建立了誰 4.通過上面的結果可以獲取到時間,使用者id,與父程序          獲取到操作的時間,不過是秒數,需要轉換為標準時間     timer=`date -d @$timer +%F-%Hh`     這樣就可以得到年-月-日-時h的時間格式了     uid=`ausearch -f /etc/passwd | grep useradd | tail -1 | awk '{print $15}' | awk -F'=' '{print $2}'`     這樣可以取出使用者ID,然後在通過/etc/passwd將使用者id轉換為使用者名稱     uname=`awk -F: '$3=='$uid'{print $1}' /etc/passwd`     取出ppid父程序,通過這個父程序可以得到操作者的終端ip地址     ppid=`ausearch -f /etc/passwd | grep useradd | tail -1 | awk '{print $12}' | awk -F'=' '{print $2}'`     addr=`cat /var/log/audit/audit.log |grep "$ppid"| grep hostname | tail -1 | awk '{print $12}'|awk -F'=' '{print $2}'`     然後可以檢視/etc/passwd得到該操作者建立了誰     WhoIsCreated=`tail -1 /etc/passwd | awk -F: '{print $1}'` 5.建立一個檔案,將剛剛得到的結果追加寫入這個檔案中     vim /root/users.txt         時間    使用者    地點    建立了誰?     echo $timer $uname $addr $WhoIsCreated >> /root/users.txt  6.可以將該結果通過郵件的方式傳送給管理員     echo $timer $uname $addr $WhoIsCreated | mail -S "通知"

[email protected]

7.總結:以上操作可以寫入指令碼配合週期性計劃任務自動執行 vim audit_useradd.sh #!/bin/bash #comment=`ausearch -f /etc/passwd | grep useradd | tail -1` timer=`ausearch -f /etc/passwd | grep useradd | tail -1 | awk '{print $2}' | awk -F'[(.)]' '{print $2}'` timer=`date -d @$timer +%F-%Hh` uid=`ausearch -f /etc/passwd | grep useradd | tail -1 | awk '{print $15}' | awk -F'=' '{print $2}'` uname=`awk -F: '$3=='$uid'{print $1}' /etc/passwd` ppid=`ausearch -f /etc/passwd | grep useradd | tail -1 | awk '{print $12}' | awk -F'=' '{print $2}'` addr=`cat /var/log/audit/audit.log |grep "$ppid"| grep hostname | tail -1 | awk '{print $12}'|awk -F'=' '{print $2}'` WhoIsCreated=`tail -1 /etc/passwd | awk -F: '{print $1}'`

echo $timer $uname $addr $WhoIsCreated >> /root/a.txt 

相關推薦

雲端計算linux伺服器使用者管理

技術背景:        工程師A:公司裡那麼多伺服器,每天伺服器上都會建立些新使用者,這樣不安全        工程師B:不給他們建立使用者的許可權不就好了?        工程師A:不放權,事事都自己管,那不累死了       工程師B:那就寫指令碼監控,這樣就知

雲端計算Linux運維核心管理命令詳解

雲端計算:Linux運維核心管理命令詳解 想做好運維工作,人先要學會勤快; 居安而思危,勤記而補拙,方可不斷提高; 別人資料不論你用著再如何爽那也是別人的; 自己總結東西是你自身特有的一種思想與理念的展現; 精髓不是看出來的,精髓是記出來的; 請同學們在學習

雲端計算路-阿里雲上:Web伺服器遭遇奇怪的“黑色30秒”問題

今天下午訪問高峰的時候,主站的Web伺服器出現奇怪的問題,開始是2臺8核8G的雲伺服器(ECS),後來又加了1臺8核8G的雲伺服器,問題依舊。 而且3臺伺服器特地使用了不同的配置:1臺是禁用了虛擬記憶體的臨時磁碟雲伺服器,1臺是啟用了虛擬記憶體的臨時磁碟雲伺服器,1臺是禁用了虛擬記憶體的雲盤雲伺服器。這樣排

Linux伺服器許可權管理sudo高階應用

      Linux系統修改許可權與預設許可權,它都是徵對使用者對於目錄或檔案的一些許可權控制,那麼其實真正從安全性角度上來考慮的話,是要控制使用者一定執行命令的許可權,也就是哪些使用者可以執行哪些

雲端計算路-試用Azure:搭建自己的內網DNS伺服器

之前我們寫過一篇博文談到Azure內建的內網DNS伺服器不能跨Cloud Service,而我們的虛擬機器部署場景恰恰需要跨多個Cloud Service,所以目前只能選擇用Azure虛擬機器搭建自己的內網DNS伺服器。這篇博文分享的是我們在Azure上搭建自己的內網DNS

雲端計算路-出海記:整一臺 aws 免費雲伺服器

上次蹭到一張船票,登上了 aws 這艘巨輪,今天要在船上的免費餐廳吃一頓免費晚餐 —— 整一臺 aws 免費套餐中的 EC2 伺服器體驗一下。 進入 EC2 控制檯,點選“啟動例項”,進入 AMI 系統映象選擇頁面,勾選“僅免費套餐”,從

雲端計算Docker介紹

1. 百科簡介 Docker 是一個開源的應用容器引擎,基於 Go 語言 並遵從Apache2.0協議開源。 Docker 可以讓開發者打包他們的應用以及依賴包到一個輕量級、可移植的容器中,然後釋出到任何流行的 Linux 機器上,也可以實現虛擬化。 容器是完全使用沙箱機制,

分散式系統與雲端計算概述

一、內容 分散式系統基礎 分散式系統特徵 系統模型 程序間通訊 間接通訊 …… 分散式系統泛型 分散式檔案系統

Django專案:堡壘機(Linux伺服器主機管理系統)--01--01堡壘機重寫DJANGO賬戶表 python相關軟體安裝流程圖解————————python安裝——————python-3.7.1-amd64 python相關軟體安裝流程圖解————————pycharm安裝——————pyc

  python相關軟體安裝流程圖解————————python安裝——————python-3.7.1-amd64  https://www.cnblogs.com/ujq3/p/10098166.html   python相關軟體安裝流程圖解————————pyc

雲端計算分散式程式設計(1)

序列(sequential):cpu一次只執行一個程式,按照順序執行所有程式 並行(concurrent):多個任務交替使用cpu資源,在時間上共享單一cpu資源 併發(parallel):多個任務在多個cpu上同時執行 分散式(distributed program):併發任務在不同的,互聯的機器上執行(

系統管理員必備——Linux伺服器四大管理軟體

  伺服器管理軟體能夠讓伺服器人員方便快捷的部署管理伺服器,節省使用者的配置部署時間以及維護時間。配置伺服器是一項十分耗時且麻煩的工作,有序部署額外伺服器或替換有故障伺服器的能力對保證企業應用程式執行至關重要,伺服器管理軟體可以幫助管理員減輕壓力。   此外,伺服器管理的一大困難還在於它上面有數以千

雲端計算gitlab+jenkins持續整合持續開發

開發運維一體化,網站軟體等都在不斷的更新升級,沒個新版本的出現就意味著要部署新的環境,替換老的環境,如果這一步不能實現自動化,那麼工作會非常繁忙,在此,結合公司需求,搭建了gitlab+jenkins實現持續開發持續整合。 步驟1:部署開發人員寫的程式碼到程式碼管理伺服器 程式碼管理平臺還是

雲端計算你必須知道的幾個會議和雜誌

雲端計算現在被大家炒的熱火朝天,那麼很多人也想更多瞭解雲端計算。那麼我就給大家介紹幾個雜誌和網站。 IEEE International Conference on Cloud Computingh

雲端計算路-虛擬化環境搭建及虛擬機器建立

1. 前言 在計算機技術中,虛擬化(Virtualization)是一種資源管理技術,它將計算機相關的各種資源(CPU、記憶體、磁碟、網路介面卡等)進行抽象、轉換後重新分配使用,大大增加了使用的靈活性。虛擬化有很多類別,包括硬體虛擬化、作業系統級虛擬化、應用虛擬化、服務

走向雲端計算HBase模式設計及表設計案例

一、概述 HBase有以下幾個特點: HBase列的可以動態增加,並且列為空就不儲存資料,節省儲存空間. hbase自動切分資料,使得資料儲存自動具有水平scalability. Hbase可以提供高併發讀寫操作的支援。 HBase不能支援條件查詢,只支援

雲端計算路-阿里雲上:從ASP.NET執行緒角度對“黑色30秒”問題的全新分析

在這篇博文中,我們拋開對阿里雲的懷疑,完全從ASP.NET的角度進行分析,看能不能找到針對問題現象的更合理的解釋。 “黑色30秒”問題現象的主要特徵是:排隊的請求(Requests Queued)突增,到達HTTP.SYS的請求數(Arrival Rate)下降,QPS(Requests/Sec)下降,CP

雲端計算路-阿里雲上:藉助IIS Log Parser Studio分析“黑色30秒”問題

今天下午15:11-15:13間出現了類似“黑色30秒”的狀況,我們用強大的IIS日誌分析工具——Log Parser Studio進行了進一步的分析。 分析情況如下—— 先看一下Windows效能監視器中的問題表現: 然後用Log Parser Studio分析07:11:55與07:13:55(

雲端計算路-阿里雲上:排查“黑色30秒”問題-為什麼請求會排隊

針對Web伺服器“黑色30秒”問題(詳見雲端計算之路-阿里雲上:Web伺服器遭遇奇怪的“黑色30秒”問題),經過分析,我們準備從這個地方下手——為什麼會出現\ASP.NET\Request Queued大於0的情況(為什麼請求會排隊)? 首先, 通過Windows效能監視器去觀察,看能不能找到這樣的線索——

雲端計算路-阿里雲上:對“黑色30秒”問題的猜想

在雲上,底層的東西你無法觸及,遇到奇怪問題時只能靠猜想,所以使用雲端計算會鍛鍊你的想像力。 (上圖中藍色是ASP.NET的Requests Queued,另外一個是HTTP.SYS的Arrival Rate) 昨天我們發現了一個重要的線索——“黑色30秒”到來時,最初的表現是請求出現排隊(Reques

雲端計算路-阿里雲上:結合IIS日誌分析“黑色30秒”問題

在昨天針對“黑色30秒”問題的分析中,我們猜測Requests Queued上升是由於正在處理的請求出不去(到達不了客戶端)。今天我們結合IIS日誌驗證這個猜測。 IIS日誌中有一個重要的指標——time-taken,time-taken不僅包含了請求在服務端執行的時間,還包含了響應的內容從服務端到達客戶端