Centos7 非root用户可上传文件,禁止拷贝文件 [问题点数:50分]

Bbs1
本版专家分:0
结帖率 98.08%
Bbs1
本版专家分:25
其他相关推荐
Linux下非root用户能创建新文件,却不能拷贝文件的问题
今天遇到了一个比较奇怪的问题,Linux下非root用户登录,能够在某个目录下创建新的文件,却不能对目录下一个指定文件进行拷贝(该文件的所有者是登录的用户)
linux(centos)下非root用户执行管理命令
转自:http://www.hdwiki.net/doc-view-219.html
centos7 tigervnc 安装(非root用户的配置)
CentOS Linux release 7.3.1611 (Core) 转载+原创 一、安装tigervnc yum -y install tigervnc-server 二、创建配置文件 cp /lib/systemd/system/vncserver@.service /etc/systemd/system/vncserver@:1.service vncserver@...
centos7使用非root用户进行ssh免密登录,提示key没有在主机注册
~~~~ 最近自己使用的云服务器一直受到告警。虽然里面没什么,但是还是不想被别人玩。尤其是想到自己还是采用的ssh密码验证登录,就更慌了。基于此,所以打算采用非root用户ssh免密登录。    ~~~~ 于是,开启了网上搜索教程大法。一直没搞定。也请教了公司大牛,还是没搞定。对于强迫症的自己,在这周周六,花了一下午,这个问题终于是被自己解决了。由于网上还没有看到相关的问题解决办法,所以以此记录。
CentOS7 winscp普通用户上传文件无权限问题解决
当我们使用WinSCP通过SFTP协议与Linux服务器进行连接时,如果用普通用户来登录的话,上传文件的过程中会出现permission denied的提示,说用户无权限错误的返回码为3,以下是该问题的解决方法。1.查找sftp-server 文件夹所在的系统路径先输入 su 命令,接着输入ROOT管理员密码回车,然后输入以下命令回车执行>find / -name sftp-server -...
【096】Linux CentOS 7.3 允许或禁止root用户远程登录
转自 http://blog.csdn.net/yasi_xi/article/details/470390811)vi /etc/ssh/sshd_config,将PermitRootLogin的值改成yes,并保存PermitRootLogin yes 2)service sshd restart 这样,就能用root直接ssh登录了如果在1)中,将PermitRootLogin的值设成no
非root 用户 centos 7 下配置免密码登录
  方法一: a机器:192.168.153.141 b机器:192.168.153.142 在a一台机器使用命令ssh-keygen –t rsa  直接默认 在b机器上 使用ssh-keygen –t rsa  直接默认 复制a机器上/home/hadoop/.ssh/id_rsa.pub文件到b机器/home/hadoop/.ssh/authorized_keys命令如下: cd /...
[Linux] CentOS7 给非root用户添加root权限
修改/etc/sudoers配置文件,添加一行 [root@VM ~]# vi /etc/sudoers ## Allow root to run any commands anywhere root ALL=(ALL) ALL hadoop ALL=(ALL) NOPASSWD: ALL 修改完关闭文件,即时生效。...
linux 下从普通用户到root用户copy文件
cp  /普通用户下的路径/文件  /root路径下的文件/
root用户启动tomcat遇到的环境变量问题
由于之前tomcat服务器是用root用户安装的,停止和服务都由root用户操作。为了加强管理,区分出来个人用户,不过在执行startup.sh的过程中,遇到了JAVA_HOME的提示。估计是环境变量问题。 参考root用户使用的/etc/profile文件中定义的相关环境变量如下: JAVA_HOME=/usr/local/jdk JRE_HOME=/usr/local/jdk/j
CentOS 7 禁止root账户ssh登录
[root@localhost ~]# cat /etc/redhat-release CentOS Linux release 7.4.1708 (Core) [root@localhost ~]# ssh -VOpenSSH_6.6.1p1, OpenSSL 1.0.1e-fips 11 Feb 2013vim /etc/ssh/sshd_configPermitRootLogin yes更改...
python进行linux远程控制,创建非root用户和上传和下载文件
# !/usr/bin/env python # coding=utf-8 import os import datetime import paramiko import threading # 定义一个类,表示一台远端linux主机 class Linux(object):     # 通过IP, 用户名,密码,超时时间初始化一个远程Linux主机     def _
root用户CentOS下安装JDK1.7
参考下面的步骤安装的可以得。。 记得每个命令都要加sudo 前面。。 然后输入当前非root用户的密码。‘ 1、源码包准备: 首先到官网下载jdk,http://www.oracle.com/technetwork/java/javase/downloads/jdk7-downloads-1880260.html,我下载jdk-7u45-linux-
从win10远程传输文件到centos7
需求:从win10用命令行的方式拷贝当地文件到centos7 操作:1》下载pscp.exe 下载地址https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html              2》将下载的pscp.exe拷贝到C:\Windows\System32              3》搜索cmd,以管理员方式运行,是用p...
非root帐号不能打开1024以下的端口号,切忌!!!
系统是CentOS6.5,在Eclipse下启动tomcat正常,默认是8080端口,后来把端口改成80,结果启动不起来,说80端口被占用。 可是比较奇怪的是,在终端里用root直接去启动tomcat,居然能启动。 网上找资料,发现是linux的特性,非root帐号不能打开1024以下的端口号。 对linux不熟啊,经验得一点点积累,继续学习中。。。
CentOS7 vsftpd快速实现文件上传(非匿名)
vsftpd安装使用简单过程——学习笔记
CentOS7 在普通用户下安装 mysql 5.7
先查看系统中是否安装过mariadb:rpm -qa|grep -i mariadb卸载mariadb: 切换root用户执行rpm -e --nodeps mariadb-libs-5.5.52-1.el7.x86_64切换回普通用户解压:tar -zxvf mysql-5.7.20-linux-glibc2.12-x86_64.tar.gz mv mysql-5.7.20-linux-glib
Centos下Tomcat以指定的用户,非root权限开机自启
环境:Centos6.6  Tomcat6.44  JDK1.7.072 在Cenots下使用yum install tomcat6 默认情况下开机自启是通过root高权限启动的,非常危险,如果要使用指定的低权限用户开机自启该怎么办?在tomcat6的官方资料中简单的提了一句,但是不详细,(http://tomcat.apache.org/tomcat-6.0-doc/setup.html)现在
2018-01-11 非root用户启动80端口
场景:在虚拟机centos的shiyw用户启动80端口的tomcat 以shiyw用户登陆 vi apache-tomcat-6.0.45/bin/startupByRoot.sh chmod +x startupByRoot.sh ./startupByRoot.sh *EOF:end of file,Shell中通常将EOF与
root用户用80端口启动程序
近期服务器的root权限被运维同学收回,而原先的tomcat接口程序是使用root用户启动的(历史遗留问题,为了保持接口地址不带端口,而不带端口的地址默认就是访问80端口)。由于tomcat的80端口必须得用root用户才可启动,如果想用非root用户启动程序,而又不想改动对外接口地址的情况下,可以采用端口转发的方式,将对80端口的访问转发到8080端口。1.更改tomcat/con...
root用户ssh免密码设置
有两个节点node1 node2,也可以是ip地址1.在node1上生成公钥/私钥对[hjf@node1 ~]$ ssh-keygen -t rsa 敲3次回车在/home/hjf 目录下生成.ssh目录,里面有id_rsa,id_rsa.pub2.把node1下的id_rsa.pub复制到node2下的.ssh/authorized_keys[hjf@node1 ~]$ scp .ssh/id_r
Linux非root用户C3P0连接MySQL权限问题
今天想把之前在windows下开发的web项目移到linux下来开发,用的框架是spingmvc+spring+hibernate。myeclipse部署项目到tomcat,却抛出异常,控制台信息:java.sql.SQLException: Access denied for user ‘canva’@’localhost’ (using password: YES)。 刚开始我还觉得奇怪,db
CentOS7 在普通用户下安装rabbitmq
之前装过一次rabbitmq,不过是在root用户下,想起以前一个同事说的,使用Linux尽量不要用root用户操作,所以这次又重新装一次。 一、安装erlang环境下载最新的版本 otp_src_20.1.tar.gz 官网下载:http://www.erlang.org/downloads这个文件其实不是gz格式的,使用file otp_src_20.1.tar.gz可以查看它的真实数据格式
解决非root用户用SSH不能无密码登陆本机问题。
用ssh-keygen -t rsa 生成公钥和私钥文件 1.[hduser@levin .ssh]$ ssh-keygen -t rsa [hduser@levin .ssh]$ ls -l -rw------- 1 hduser hduser 1675 Mar 21 09:38 id_rsa -rw-r--r-- 1 hduser hduser  394 Mar 21 09:38 id
Linux 使用root用户FTP上传
linux与windows通信,第一步在linux系统上架设ftp服务器,然后在windows的ftp客户端上传文件到LINUX的ftp服务器上。vsftpd(其中d表示后台进程) 架设ftp的步骤: 第一、查看是否安装了vsftpd 如果使用 service vsftpd start 提示:未被识别的服务。说明还没安装好vsftp,接下来安装,如果已经安装好的则跳过安装步骤。 安装步
VMware中CentOS7 修改系统root/非root用户密码
1.修改系统用户root密码 [root@ITCATS-01 ~]# passwd 更改用户 root 的密码 。 新的 密码: 2.修改系统非root用户密码:huazi [root@ITCATS-01 ~]# cat /etc/passwd          //查看当前所有用户,自己创建的用户,在最后         ...... huazi:x:1000:1000
CentOS/Linux 禁止root用户远程登录
在linux中,root几乎拥有所有的权限,一旦root用户密码外泄,对于服务器而言将是致命的威胁,禁止root用户通过ssh的方式远程登录,这样即使root用户密码外泄也能够保障服务器的安全。
禁止root用户从tty5、tty6登录 /etc/securetty //终端安全配置
vim /etc/securetty //终端安全配置把tty5 tty6 用#号注释掉就OK了!Tty6 可以登录普通用户 但是不能登录root账户
Linux非root用户如何使用80端口启动程序
默认情况下Linux的1024以下端口是只有root用户才有权限占用,我们的tomcat,apache,nginx等等程序如果想要用普通用户来占用80端口的话就会抛出java.net.BindException: Permission denied:80的异常。  解决办法有两种:  1.使用非80端口启动程序,然后再用iptables做一个端口转发。    iptables -
SSH无密码登入非root用户设置
最近在设置同一台服务器的非root用户免密码登陆总是失败 分析原因: 查看/var/log/secure 报Authentication refused: bad ownership or modes for directory /home/xiaov Authentication refused: bad ownership or modes for file /home/xia
使用普通账户安装 Redis 服务
前面提到过黑客利用 Redis 漏洞实现无密码 root 登录。而 Redis 自身提供的安装方式和 Redis 服务必须使用 root 进行安装和启动,为这个漏洞提供了大大的便利。这里我整理了一个使用普通账户安装 Redis 并将其配置成服务,能够使用普通账户启动 Redis 服务的方法(支持 systemd 和 sysvinit 两种服务管理),并提供了一个安装脚本。
备忘:让tomcat以非root身份运行
root权限太大,修改tomcat服务启动脚本 #vi /etc/rc.d/init.d/tomcat   #!/bin/bash # chkconfig: 345 99 10 # description: Startup Script for tomcat # /etc/rc.d/init.d/tomcat #JDK Settings export JAVA_
centos 系统禁止普通用户使用crontab命令
cron计划任务默认root用户与非root用户都可以执行,当然如果在安全方面想禁用这部分用户,则可以通过两个文件来解决: cron.allow cron.deny cron.allow:定义允许使用crontab命令的用户 cron.deny:定义拒绝使用crontab命令的用户这两个文件有优先级,普通用户在执行crontab命令的时候 1、系统先检测cron.allow文件是否存在;如果存在
centos7修改root用户密码
一 如果知道旧密码,已经登录进去了,则 使用命令修改即可,修改即刻生效,不需要重启 1.修改系统用户root密码 [root@ITCATS-01 ~]# passwd 更改用户 root 的密码 。 新的 密码:   2.修改系统非root用户密码:huazi [root@ITCATS-01 ~]# cat /etc/passwd          //查看当前所有用户,自己创建的用户,...
Centos7禁止root直接登陆 及修改ssh远程端口
在实际工作中,我们生产环境的服务器很容易被攻击,在被攻陷后,会被获取root相应内容,这里我们为了防止这种情况出现,进行安全防护操作。 1、创建用户和密码 useradd skyfans passwd skyfans 输入2次密码 2、修改sshd配置文件 vi /etc/ssh/sshd_config 查找“#PermitRootLogin ”,将前面的“#”去掉,短尾“Yes”...
root用户 如何创建linux 服务的定时任务
rontab -e  00 06 * * * /home/tjhcc/restart_all.sh
Linux非root用户启动Tomcat配置
1.安装jdk与tomcat 安装目录为/usr/local/apache-tomcat-8.0.52 步骤略 2.创建用户 tomcat并设置其不可登录 其命令 #useradd -s /usr/sbin/nologin tomcat 3.安装并编译守护程序服务 3.1 切换目录进入tomcatbin目录 #cd /usr/local/apache-tomcat-8.0.52/bin/ ...
root用户ssh不能登录本机
ssh-keygen -t dsa -P '' -f ~/.ssh/id_dsa cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys chmod 710 authorized_keys
通过SSH向安装在虚拟机上的centOS 上传文件出现的问题及解决方法
通过配置文件进行配置
RHEL7及CentOS7中让指定用户才能su到root-系统管理(3)
在默认情况下,任何普通用户都能通过su命令切换到root用户。众所周知,root对于系统拥有至高无上的权限!因此,任何用户不在允许范围内切换到root都会威胁着整个系统的安全。增加指定用户才能su到root的系统管理设置相当于又给系统安全提升了一道安全屏障。 一、目标: 1. 只有指定用户才能su到root; 2. root在无需输入密码的情况下依然能够随时su到各普通用户; 3. 普通用户
root用户安装软件
参考Stack Overflow给出解决方案,适用于python2.7, python3.x安装pythonpython版本库https://www.python.org/ftp/python/,此处我选择2.7.5版本的,在安装python的时候,使用--prefix指定安装路径即可,命令如下:wget https://www.python.org/ftp/python/2.7.5/Python
小白--linux CentOS 7.3 64位安装jdk 配置环境变量
1.下载jdk,这里使用的tar.gz 访问java官网的下载页面(http://www.oracle.com/technetwork/java/javase/downloads),找到对应的java版本,这里下载的是jdk8,我的操作系统是linux64位,所以选择java8 linux64位. 如图,先点击接受,然后选择对应的java版本,如果是360浏览器应该会有个下载提示框,复制提示
linux指定某非root用户执行开机启动项的方法
以linux下指定sun用户在linux开机时执行/home/sun/startrun.sh为例:    以root登录linux    执行vi /etc/rc.d/rc.local    在文档末尾添加一行语句:su sun -c "/home/sun/startrun.sh"    保存rc.local即可。
非root 用户用root权限执行程序的设置方法
非root 用户用root权限执行程序的设置方法: 假设需要执行的程序是 controller_test.用root用户设置步骤如下:     1, 设置所属用户与属组为  root         [root@localhost ~]# chown root.root controller_test     2,  对controller_test加入user的设置为s ,表示任何调用
CentOS 7的用户管理(普通用户无法使用)
useradd命令:useradd 用户名(添加用户)。 passwd命令:passwd 用户名  (修改用户密码)。 userdel命令:userdel 用户名 (删除用户)。 userdel -r 用户名(删除用户以及用户主目录)。 userdel -r -f ben 暴力删除ben用户,尽管有进程正在运行。...
centos7之安装jdk1.8,安装tomcat9的粗暴简单教程(仅仅适合自学使用!本文用的是root权限而非新建tomcat用户)
centos7之安装jdk1.8,安装tomcat9的粗暴简单教程 不出错的情况下可以一次完成。出错的时候自行百度吧。!!! 一、下载需要的文件 进入jdk官网下载jdk—我是使用centos里的火狐浏览器下载的。 地址如下: https://www.oracle.com/technetwork/java/javase/downloads/index.html 这里我们下载1.8版本的j...
如何从Windows远程上传文件到Linux(例如CentOS 7)
一、先看Linux系统是否安装有vsftp软件(vs是very secure的意思) [root@localhost /]# rpm -qa | grep vsftpd vsftpd-3.0.2-9.el7.x86_64 如果没有安装,则需要安装 [root@localhost /]# yum install vsftpd 二、执行vsftpd [root@localh
centos添加普通用户禁止root登录并添加sudo权限
1. 添加用户adduser username2. 设置密码passwd ***此时一个用户就已经添加完成了,但是此时这个用户是不能使用sudo命令化身root权限的,需要root权限配置如下://第一步 找到sudoers文件 whereis sudoers //第二步 获取修改权限 chmod 777 /etc/sudoers //第三步 打开文件并编辑 vim /etc/sudoers //找
宿主机复制文件到docker容器(centos)
Centos拷贝文件到Docker 查看docker信息:       docker ps                    宿主机拷贝文件到docker                    docker cp 宿主机文件路径  镜像名称:镜像中文件存放路径  ...
CentOS6.5 非root用户(普通用户)安装mysql
有时候我们借用别人的服务器,要使用5.5以上版本的mysql,但是别人已经安装了5.1版本的mysql。这个时候我们就要在自己的用户下面单独安装mysql了。
linux普通用户下安装apache、mysql、php
一、安装apache 下载安装包  http://httpd.apache.org/download.cgi#apache22 1.解压缩 tar -zxvf httpd-2.2.31.tar.gz 2.1.安装apr  cd /home/xuexiaoxu/software/httpd-2.2.31/srclib/apr    ./configure --prefix=/ho
解决非root用户用SSH不能无密码登陆本机问题
  1) ssh-keygen -t rsa 2)ssh输入密码的方式连接到B主机的root账户,因为ssh默认不能连接到root账户,需要更改一下B主机ssh的配置,修改 /etc/ssh/sshd_config 文件。  使用vi或gedit打开后,找到 PermitRootLogin prohibit-password ,这里默认的是禁止密码登录(即禁止登录?) ,其修改为yes,即 P...
nginx非root用户安装
nginx可以使用各平台的默认包来安装,本文是介绍使用源码编译安装,包括具体的编译参数信息。 安装开始前,编译环境gcc g++ 开发库之类的需要提前装好,这里默认你已经装好。 一般我们都需要先装pcre, zlib,前者为了重写rewrite,后者为了gzip压缩。 Centos: 使用root用户登录安装 pcre 、zlib和openssl yum instal
Windows上传文件centos7服务器
1)首先linux上是否装上了ftp服务,命令:rpm -qa | grep vsftpd 若没有安装则进行第二步安装 2)安装ftp服务,命令:yum -y install ftp vsfftpd 3)由于是默认安装,我们查看一下配置文件路径,命令:rpm -qc vsftpd 4)修改配置文件:vsftpd.conf 5)vi 修改
深入浅出MyBatis技术原理与实战
本书详细介绍了MyBatis的基础组成、配置、映射器、动态SQL,教会读者正确使用MyBatis,书中包含大量的实例,使读者可以参考。接着介绍了MyBatis的运行原理和插件开发并配有一个完整的插件例子。为了增加实用性,作者还介绍了MyBatis-Spring项目,使得读者能够学习到如何把MyBatis整合到Spring项目中,最后作者还将讲解一些常用实例,比如Blob字段、文件上传、批量、动态表名等实用场景,让读者能够参考和注意一些细节的问题。本书从基础讲到底层,注重实战,原理,照顾到初中高三类读者,可以作为MyBatis的学习教程和参考技术丛书。
Linux远程传输文件免密码验证登陆和拷贝文件
原文链接:http://blog.csdn.net/xyang81/article/details/51477925在工作当中经常会登录远程服务器安装软件、部署应用或者拷贝文件到远程服务器上,都会提示输入密码才能完成相关的操作。工作中如果要频繁登录服务器和拷贝文件的情况下,经常输入密码难免会觉得麻烦,且效率低下。而且在持续集成的场景下,自动部署应用时是没有人工干预的,这种情况如果要输入密码才能拷贝...
Hadoop错误7_CentOS下Hadoop环境配置,普通用户jps无响应,但root用户有响应
jps(Java Virtual Machine Process Status Tool)是JDK提供的一个显示当前所有java进程pid的命令,简单实用,非常适合在linux/unix平台上简单察看当前java进程的一些简单情况。 安装完jdk后,需要进行一下配置, (注:设置环境变量) vim /etc/profile 编辑/etc/profile文件 (注:在文件末尾插入下
[linux]非root账户 sudo cd 无法切换目录解决办法
在Centos上有个账户A(非root),有sudo权限(权限比较大),想要用 cd 命令切换到 B账号的 /home/B 下的目录,结果没作用 [liuzz ~]$ sudo cd /home/xiejl/ [liuzz ~]$ sudo cd 无法使用是因为 cd 是 bash 的内置命令。sudo 让A变成了root,然后 bash 再去查找 sudo 后面跟着的命令,然而找不到c...
Ubuntu 16.04 设置允许root用户MySQL远程访问权限
本文记录一下在Ubuntu 16.04版本下设置MySQL数据库的远程访问。 第一步:修改配置文件的端口绑定 打开的目录可能会根据MySQL的版本稍有不同,可以先尝试打开/etc/mysql/my.cnf这个配置文件,若该文件不存在或文件内容为空,则尝试下面的文件路径。 sudo vim /etc/mysql/mysql.conf.d/mysqld.cnf 在下面行的开
12.ssh操作拷贝文件和免密登陆以及win10同linux的文件传输
假如machine想免密登陆centos701 在machine上生成密钥 ssh-keygen 使用默认,一直按回车知道执行结束就可以了。 将公钥发给centos701 ssh-copy-id centos701 centos701处填入centos701的密码 执行过程要输入centos701的root密码 现在即可免密登陆了。 从machine拷贝文件到centos
linux使用某非root用户执行开机启动项
在Linux系统系统中,我们常常用一个账号下去安装某个程序方便后续的管理;那么我们如何在开机时候,运行此账户安装的程序呢?例如:以linux下指定mycount用户在linux开机时执行/home/sun/startXX.sh为例:    以root登录linux    执行vi /etc/rc.d/rc.local    在文档末尾添加一行语句:su -  mycount -c "/hom
root用户启动nginx 80端口
chown root nginx chmod +s nginx
Linux下非ROOT权限安装MySQL(亲测有效)
  以前一直不太会安装MySQL,尤其是没有ROOT权限的情况下,在自己的普通个人用户里安装MySQL,总会遇到各种各样的问题。一百度,发现基本上都是root用户里面安装MySQL的分享。   但今天在一个个人开发环境里需要安装MySQL,没有root权限的情况下,自己按照之前安装WordPress环境时的经验,竟然顺利的安装成功了。这就是所谓的“船到桥头自然直”吧。现在有一种大彻大悟的感觉,再...
如何让非root用户启用小于1024号的端口
最近使用websocket,使用843端口,在服务器遇到不是root用户843无法启用的问题:       方法一:端口映射   1、iptables命令:iptables -t nat -A PREROUTING -p tcp --dport -i eth0 -j REDIRECT --to-port   2、rinetd程序   3、ipchans命令:ipchans -I
防止root(Linux)账号启动WebLogic【转载于公司BBS】
经过一段时间的发现,在日常针对系统运维的过程中,一不小心,使用了root(Linux)账号启动了WebLogic,然后再使用bea的维护账号启动WebLogic,这个时候系统会或多或少的出现一些问题如: 1----菜单不显示, 2----接口调用出异常, 3----菜单打开直接无法显示。 等等错误,由于这个问题涉及到问责问题,所以很少有主动去说明曾经使用了root账号启动过weblogic
MySQL非root用户执行增加用户及用户权限的操作
第一步: $ sudo /etc/init.d/mysql stop [ ok ] Stopping MySQL database server: mysqld. $ sudo /usr/bin/mysqld_safe --skip-grant-tables& [2] 19668 151105 21:12:43 mysqld_safe Logging to syslog. 1511
Centos7下使用scp实现远程服务备份文件
公司运营部同事需要一个文件服务器用来存储保单影像资料。由于公司没有现成的环境,于是决定自己搞一下。大致思路:1.先创建一个ftp用户,用来上传文件。2.由于ftp用户没有ssh和telnet权限,需要创建另外一个用户用来做备份操作。3.使用crontab定时任务实现每天晚上自动将文件打包后传输到另一台服务器上备份。一、创建FTP用户在linux中添加ftp用户,并设置该用户不能登录且只能访问自己的...
Linux下禁止root用户远程登录的方法
编辑sshd服务的配置文件# vi /etc/ssh/sshd_config找到下面这行:把值改为yes(允许)或no(不允许)PermitRootLogin yes然后重新启动ssh服务就可以了.# /etc/rc.d/sshd restart或# service sshd restart这样在远程客户端访问这台linux主机的时候,就不能使用root用户直接登录了。如果需要使用root用户时,
如何修改非root用户的ulimit -n的值
1.打开/etc/security/limits.conf,在里面添加如何 * soft nofile 51200 * hard nofile 51200 2.编辑/etc/pam.d/common-session,加入一行 session required pam_limits.so 3.编辑/etc/profile,加入 ulimit -SHn 51200 重启服务器,再次登陆,
rsync 3.1.1版本非root运行服务时配置文件的一点改动
rsyncd.conf需要去掉下面的配置 uid = myuser gid = mygroup 否则会报下面的错误 rsync: setgroups failed: Operation not permitted (1)
CentOS7 修改Jenkins以root用户运行
修改Jenkins以root用户运行,这在正式环境中是不可取的,但在自己的测试环境中就无所谓了啦,怎么方便怎么来。 1. 修改Jenkins配置文件 1.1 修改$JENKINS_USER 打开jenkins配置文件: ➜ vim /etc/sysconfig/jenkins 找到如下行: 将原来的jenkins用户修改为 root用户。 $JENKINS_USER="r...
CentOS or Redhat 非root用户利用sudo执行root相关命令的解决方法
在CentOS 或者 Redhat Linux 下如何使非root用户能够执行root相关命令是我们经常遇到的一个问题,例如 一个用于安装数据库的账号,想在root拥有的目录下建立一个临时目录,当直接执行mkdir时,提示 说明没有权限,这时我们想到了sudo命令,是否可以直接使用呢,很不幸,会有以下提示 说明,此用户没有sudo的权限,看来需要配置sudoers这个文件,把当前用户
linux 环境下设置open file,root用户和非root的设置方法
好久不用,容易忘记,备注一下,下面设置是永久生效 1      cd /etc/security/limits.conf     *       soft    nofile   102400     *       hard    nofile   102400 2      cd /etc/security/limits.d/90-nproc.conf     *          soft...
centos 非root用户(普通用户)替换yum安装软件方法
1 查看yum中是否有你需要的包 比如想安装graphviz,可以这样查看 yum list 'graphviz*' 2 下载rpm包 然后我们从仓库中下载rpm包,比如我们要下载graphviz.x86_64,我们可以这样下载: yumdownloader graphviz.x86_64 3 解压RPM包 rpm2cpio graphviz-2.30.1-19.el7.x86_6...
CentOS修改SSH端口号和禁止root用户直接登录
linux安装ssh远程登录后,为了安全起见,修改默认的22端口号并禁止root用户直接通过ssh登录。 配置方法如下: 1、使用vi编辑器打开ssh配置文件 /etc/ssh/sshd_config [root@localhost ~]# vim /etc/ssh/sshd_config 2、Port 22 这一行默认是注释的(大约在13行处),取消注释或者添加一行 Port 新端口号
linux本地非root用户和80端口的映射
在linux命令行执行如下命令: iptables -t nat -A PREROUTING -d 139.*.*.* -p tcp --dport 80 -j DNAT --to-destination 139.*.*.*:8080 iptables -t nat -A PREROUTING -d 139.*.*.* -p udp --dport 80 -j DNAT --to-destin
linux下非root权限的mysql安装
linux下非root权限的mysql安装
nginx非root用户启动
1.用yum安装nginx2.首先注释掉nginx.conf的第一行,在把/var/run/nginx.pid改成/var/run/nginx/nginx.pid,并在相应的目录里创建好对应的文件3.提升日志文件的权限比如:chmod 777 /var/run/logs/ -R4.切换到普通用户,启动service nginx start,注意默认linux上的普通用户是不能监听1024一下的端口...
非 root 用户安装和配置 NodeJS
本文主要针对 Linux 非 root 用户,在没有 root 权限下如果安装及配置 NodeJS(注:这里安装的是官网上已经编译好的二进制包)。 首先到 NodeJS 的官网(https://nodejs.org/en/download/)下载对应的已经编译好的二进制包。 这里以 CentOS 6 32bit 为例,安装 NodeJS 的 LTS 版本:  1.下载 Linux Binar
root用户执行程序---sudo的使用
场景在应用部署过程中,会遇到这样的问题:前期需要root用户执行配置、初始化工作,而具体的业务应用需要使用非root用户启动。 如何解决呢?方法可以使用sudo,实现授权。 sudo命令授权,既可以使非超级用户执行超级用户的命令,也可以让超级用户以普通用户身份执行程序。上面场景的解决方案具体步骤如下:切换到root用户 配置/etc/sudoers在文件末尾添加: root ALL=(
个人笔记:个人linuxPC登录aws服务器及复制粘贴文件到服务器
1. 下载key,下载完成后用ssh -i指令链接服务器. jinliang@jinliang-ThinkPad-T450s:~/Downloads$ ssh -i 15619demo.pem ec2-user@ec2-54-153-40-255.us-west-1.compute.amazonaws.com The authenticity of host 'ec2-54-153-40-255
linux普通用户使用1024以下的端口(80)
linux对于非root权限用户不能使用1024以下的端口,对于一些服务,过高的权限,会带来一定的风险。那么对于低权限的用户如何对外开放1024以下的端口。我这里找到几种办法并且亲测可行 首先搭建环境centos7 账户tengine没有sudo 权限1.nginx 等软件做反向代理反向代理不说了。网上以查到2.iptables端口转发首先程序绑定1024以上的端口,然后root权限下做转发注意
linux非root权限下 使用自己安装的gcc
问题:参加比赛使用集群跑程序时,碰到了以下错误,原因是gcc版本太低没有相应的库。libstdc++.so.6: version `CXXABI_1.3.8' not found1.首先通过指令strings /usr/lib64/libstdc++.so.6|grep CXXABI查看Linux服务器gcc版本中有哪些库,一般是gcc版本过低,但由于没有root权限,没有办法去升级已有的gcc,...
Linux下以非root用户来启动服务
在很多情况下,出于系统安全的考虑,要以非root用户来启动一些服务,比如apache服务、tomcat服务等,那么该如何实现呢? 大家都知道,Linux 的启动文件rc.local可以控制启动系统时自动执行的一些命令,而类似于tomcat或mysql之类的程序是不可以用root权限启动的,因此使用下述命令可以以非root账号来启动tomcat服务: view plain copy su
Centos 7 只允许普通用户通过密钥登录
部署环境 Name Version CentOS 7 3.10.0-693.el7.x86_64 #1 SMP Tue Aug 22 21:09:27 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux   创建普通用户: # tail -n2 /etc/passwd postfix:x:89:89::/var/spool/postf...
tomcat非root用户启用1024以下端口
做端口转发,如下80转8080:iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080此举实质上tomcat还是启用的8080端口,只是客户端访问的是80端口,防火墙规则给转为8080端口了;若想删除该规则,把A改为D即可。PS:查看端口映射信息命令:iptables -t nat -L -n注:有些系...
把windows一个目录mount到Ubuntu下,非root用户没有写权限
http://bbs.chinaunix.net/thread-1929832-1-1.html   # mount.cifs //192.168.10.213/mount /home/gamester88/桌面/test -o guest,dir_mode=0777         #mount.cifs //192.168.10.213/mount /home/gamest
centos7 搭建ftp服务器 供多用户上传文件
Liunx外部文件的传输,避免不了使用FTP服务,所以现在就整理下,CentOS7环境下,FTP服务的搭建。FTP服务器需要安装vsftp服务端软件。我们知道,在建立vsftpd用户时,我们一般是在linux下建立用户useradd的方式来访问ftp,但有时我们只想提供ftp服务,而避免用户用ftp的帐号去登录linux,采用一般的方式只能是限制该用户的访问权限,但还是避免不了用户登录进linux...
CentOS学习笔记---CentOS命令行实现普通用户和root用户切换
CentOS下实现普通用户和管理员权限的切换 使用su命令实现用户属性的转换 普通用户切换到root用户: [tengxt@192 root]$ su root 密码: # root 密码 root用户切换到普通用户: [root@192 ~]# su tengxt [tengxt@192 root]$ ...
root用户执行mount命令的方法
在mount的man手册中有说明:        The non-superuser mounts.               Normally, only the superuser can mount filesystems.  However, when fstab contains the user option on a line, anybody can mount the co
非root权限安装pip、其他包
很多时候我们拿到服务器的账号,只是一个普通用户,没有root权限,导致很多软件包的安装受到阻碍,这没有关系。关键是没有pip、没有必要的python包。这里给出一种创建虚拟环境的办法进行解决,其中的主要原理在于圈定自己的一个运行范围。该方法适用于:python2.7, python3.x(3.0及其以后版本)# 1、安装pipwget https://bootstrap.pypa.io/get-p...
Linux环境下非root用户安装Python及相关库
以前在配置python的时候,都是使用系统安装的全局python,即root用户安装好的python,然而现在因为没有root权限,同时python版本并非自己所需,所以要在非root用户下使用自己指定的python,因此,重新整理了一份如何在Linux环境下使用非root用户安装python及其相关的库,以备不时之需。安装pythonpython版本库https://www.python.org/
centos6.X系统非root用户启动的程序无法创建超过1024个进程的问题
一。影响centos6.X版本的操作系统,使用普通用户运行ulimit -u后显示当前用户的max user processes=1024。 二。原因及其隐患:centos6.X系统对nproc参数有单独的配置文件/etc/security/limits.d/90-nproc.conf,会覆盖/etc/security/limits.conf里的配置。当使用普通用户启动的服务负载或者连接数高时就
mac下将文件上传到centos
很奇怪用这个命令一直报错 scp: command not found lost connection scp   test.tar  root@192.168.30.109:~ 然后加上 -v 进行排查, scp -v test.tar root@192.168.30.109:~ 首先在 mac上输入  scp,发现这命令是有的,也没问题,而且关键一点:用这命令上传到ubuntu是可以的
windows上传文件到Linux(centos7)上
1.将所需的项目打包(我这里打的是jar包),右击项目,选择export,然后如图: 选择Runnable JAR file,然后在下一个弹窗中选择你需要上传的项目,以及放置的路径。(我的是 spring+boot项目,需要将src/main/resources 下的所有文件复制过去) 2.下载上传的软件,我这里下载的是Xftp5,安装连接到所需的ip地址,右键项目传输到指定的位置 3.下载
Centos 禁止root帐号直接登录
Linux的默认管理员名即是root,只需要知道ROOT密码即可直接登录SSH。禁止Root从SSH直接登录可以提高服务器安全性。经过以下操作后即可实现。 本文适用于CentOS、Debian等Linux系统。 一、新建帐户 useradd kwxgd SSH执行以上命令,可以创建名为“kwxgd”的帐号,可以自定义。 二、设置帐户密码 passwd
linux非root用户切换到root用户
1)如果想一直使用root权限,要通过su切换到root用户那我们首先要重设置root用户的密码:sudo passwd root这样就可以设置root用户的密码了。2)之后就可以自由的切换到root用户了su输入root用户的密码即可。su "king" 或者 exit回到用户权限...
Linux下非root用户如何安装软件
Ubuntu,opensuse,debian这类的系统提供了软件仓库,里面有直接编译好的软件包可用。要安装g++?没问题!sudo apt-get install g++,两分钟见效,效果杠杠的。依赖问题自动帮你解决了,至于版本估计就不再考虑范围之内,能用才是王道!话说当年我也这样使用Linux好多年。这么看来,Linux安装软件也不是那么难的嘛,安装完之后直接敲命令就可以运行了。 但是不是
root账号远程不能登录的解决方式
vim /etc/ssh/sshd_config #PermitRootLogin yes 去掉# service sshd restart
我们是很有底线的