(6)m:b 令人抓狂的问题
需求:
1、禁止root和oracle登录~
2、自己创建用户admin(给客户和同事用),使admin对某个目录有权限,admin可以登录系统
3、客户只能使用admin和oracle权限
方法:
#usradd admin 添加用户名
#passwd admin 给admin添加密码
设置ssh的权限
#vi /etc/ssh/sshd.config
加入
DenyUsers oracle
PermitRootLogin no
满足oracle和root不能使用ssh登录系统
疑问:使用admin登录系统以后可以使用su - oracle 进入oracle进行备份数据库
备份路径是/home/oracle
我需要用admin在对自己的目录进行操作的同时,可以对/home/oracle中的备份数据文件进行操作
但是目前linux下的目录权限,要么是oracle或者就是admin。俩者之间的用户不能访问对方的目录,但是对root下的目录可以进行复制。
最终结果,在保持/home/oracle的权限下,以及不使用root的情况下如何能完成admin对/home/oracle的数据备份进行操作(复制)
或者有什么更好的办法使得linux服务器更加安全可靠。。。。。。
[ 本帖最后由 shenhua_sjp 于 2008-6-17 16:30 编辑 ]
shenhua_sjp 于 2008-06-10 18:00:53发表:
希望在服务器安全方面,大家还可以提出更多的安全漏洞。
这个帖子主要是给不熟悉linux的用户在使用root权限时会操作错误,还有安全方面考虑。
考虑oracle和root用户登录问题。
如果有不明白的地方可以留言。。。
shenhua_sjp 于 2008-06-10 17:58:15发表:
oracle的组是oinstall
然后使用
usradd admin -g ointsall
在一个组中,不同用户,权限依旧有问题.还是无法访问
不过已经解决此问题.
因为不论是oracle和admin组使用ftp或者scp时,都可以对root的文件进行复制
所以在建立一个文件夹
使用root
vi /etc/passwd
把admin的目录改到应用目录
chown -R root.root /home/admin
chown -R 777 /home/admin
然后在oracle备份库时exp username/111111@dbname file=/home/admin/username.dmp
这样你的oracle和admin都可以对这个目录有权限。
huangqimin4 于 2008-06-10 17:47:32发表:
你可以创建个group啊 把admin和oracle家到这个group中去啊