首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

linux服务器安全配置实例(二)用户账户权限配置

豌豆贴心提醒,本文阅读时间7分钟 没有绝对的安全 在上一篇文章《linux服务器安全配置实例(一)》中介绍了我对ssh服务的一些常用的安全配置性能优化。...对于暴力开锁我们在对sshd服务器安全配置优化中已经说明如何防范。对于走窗户、跳烟囱这样采用漏洞攻击的方式,我们最简单的方式就是及时修复漏洞,配置防火墙杀毒软件等。...我们曾经呐喊着Linux服务器是最安全的(没错,因为linux操作系统用的人少,它的安全机制也确实十分完善),但是没有一点点防备的bash破壳漏洞出现了。...在Linux系统中,mailfinger等程序利用这些信息来标识系统的用户。 列6 用户home目录,该字段定义了个人用户的主目录,当用户登录后,他的Shell将把该目录作为用户的工作目录。...这里使用nginx举例,我的nginx在服务器上的配置如下: 安装路径/srv/nginx nginx的配置文件路径/data/config/nginx_config nginx的日志pid文件路径

3K50

linuxwindows互传文件,用户配置文件密码配置文件,用户用户管理

linuxwindows互传文件 用户配置文件密码配置文件 用户组管理 用户管理 2.27 LinuxWindows互传文件 想要能让LinuxWindows互传文件,可以使用Xshell,但是首先需要在...Linux里安装一个包,命令如下: [root@study-01 ~]# yum install -y lrzsz 安装完后就可以使用命令将Linux的文件传到Windows上,例如我要将a.txt文件传到...: [root@study-01 ~]# rz 同样的也会弹出一个界面让你选择需要传递到Linux上的文件,文件保存的路径是你Linux当前输入此命令的路径 注意:此工具只适用于XshellsecureCRT...,PUTTY是不支持的 3.1 用户配置文件密码配置文件 etc目录下的passwd文件是核心的用户配置文件,每创建一个用户的信息都会存储在这个文件里,这个文件的结构是每个用户一行,每一行都会用冒分割成七段...创建用户时没有指定用户的uid的话,那么默认是从上一个用户的uid自增。如果创建用户时不指定gid的话,gid不会根据上一个用户的gid自增,而是用户的uid一致。

2K10
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    linuxWindows文件互传以及用户配置

    linuxWindows互传文件: 工具:xshell    securecrt     (putty不支持传送) 首先安装一个工具包 就可以使用 sz 命令传送文件 然后就会弹出一个界面框让你选择你需要存放文件的路径...,然后直接确定就可以了 使用命令 rz 可以把Windows上面的文件传送到linux rz 后就会弹出选择需要传送的界面框 用户配置文件密码配置文件: 使用cat /etc/passwd    可以查看用户密码配置文件...cat /etc/shadow  可惜详细查看密码配置文件(passwd是相互对应) cat  /etc/group可以查看组 cat  /etc/gshadow可以查看组密码 用户组管理: groupadd...用户管理: useradd -u 1004 -g grp1 user3 创建新的用户uesr3并且指定用户为1004 指定组为grp2 并且使用useradd 同样创建新用户的时候可以指定用户的夹目录...也可以创建用户时不用夹目录加上 M 创建时不会指定夹目录 命令userdel 可以删除用户,userdel -r 删除用户时可以直接把用户的夹目录一起删除掉。

    1.1K40

    Linux实验13 配置虚拟用户登录FTP服务器

    虚拟用户FTP服务器是一种配置方式,其中FTP服务器上的用户账户并不是系统的真实本地用户,而是专为FTP服务创建的独立账户。...虚拟用户的概念 非系统账户:虚拟用户账号是由FTP服务器软件管理的,与系统的 /etc/passwd /etc/shadow 文件无关,这意味着即便FTP登录凭证被盗,攻击者也无法直接登录到服务器系统...每个虚拟用户可以被配置为访问特定的目录,且权限仅限于此目录内。 配置流程 安装与配置FTP软件:首先安装如vsftpd这样的FTP服务器软件,并配置以支持虚拟用户模式。...二、实验步骤 服务器 0.固定IP为192.168.100.100,下载安装vsftpd软件 编辑网络配置文件 配置文件修改如下 重启网络,查看ip地址 下载vsftpd 1.建立保存虚拟用户用户密码的文件...,使用db_load命令生成本地账号数据库文件 2.配置生成的数据库文件对虚拟用户进行验证 3.创建vuser1的根目录测试文件以及映射用户itopub 4.创建vuser2的根目录测试文件 5.修改

    26710

    Linux实验11 配置匿名用户登录FTP服务器

    多种认证方式:支持匿名访问以及需要用户密码的认证方式。 目录管理:用户可以在服务器上浏览目录结构,创建、删除或重命名文件夹。 文件权限:可以设置文件的读、写权限。...2.匿名用户(Anonymous FTP): 匿名FTP是FTP协议的一个特性,允许用户无需提供有效的用户密码即可访问FTP服务器上的公共区域。...1.5 修改配置文件 1.6 重启FTP服务 2.客户端 2.1 安装FTP软件 2.2 连接FTP服务器并查询服务器文件 三、其他 对于运维人员来说,FTP(File Transfer Protocol...)服务器是一个至关重要的工具,它在日常管理维护工作中扮演着以下几个关键角色: 文件传输与共享:运维人员可以利用FTP服务器高效地上传下载配置文件、日志文件、软件包、补丁等,特别是在多服务器环境或远程工作场景下...,FTP服务器提供了一个集中化的文件存储交换平台。

    1K10

    Linux实验12 配置本地用户登录FTP服务器

    一、基本介绍 本地用户登录FTP服务器是指使用系统中存在的真实用户账户来访问FTP服务器的过程。...本地用户登录FTP服务器的特点: 身份验证:本地用户登录需要提供有效的系统用户对应的密码,增加了访问的安全性。...权限控制:每个本地用户根据其在系统中的权限,对FTP服务器上的文件目录拥有不同的访问权限,如读、写、删除等。...配置灵活:管理员可以通过FTP服务器软件的配置,对本地用户登录行为进行细粒度控制,如限制登录时间、带宽使用、同时在线人数等。...) 用户zys,可以上传下载,被chroot FTP服务器 0.固定IP为192.168.100.100,下载安装vsftpd软件 1.新建用户(sjx、zys)以及服务器目录(/siso/ito)、

    27110

    Linux DNS 服务器安装、配置维护

    今天我们将讨论DNS服务器,特别是Linux DNS服务器,及其如何安装、配置维护它。...DNS服务器的类型 一共有三种DNS服务器。 主DNS服务器 这些服务器上存放了特定域名的配置文件,并且基于此权威地规定了特定域名的地址。主DNS服务器知道全部在它管辖范围的主机子域名的地址。...搭建 Linux DNS 服务器 Linux 下有很多实现了 DNS 功能的包,不过我们只关注 BIND DNS 服务器。它用于世界上大多数 DNS 服务器。...捕获配置错误 当您写入域文件时,也许您忘记了一个句号或空格或其他任意错误。 你可以从日志诊断Linux DNS服务器错误。...或者你可以添加新的域或更改服务的配置。 你可以重新加载配置,如下所示: $ rndc reconfig。 Linux DNS解析器 我们已经知道Linux DNS服务器的工作原理以及如何配置它。

    13.5K20

    Linux DNS 服务器安装、配置维护

    今天我们将讨论DNS服务器,特别是Linux DNS服务器,及其如何安装、配置维护它。...DNS服务器的类型 一共有三种DNS服务器。 主DNS服务器 这些服务器上存放了特定域名的配置文件,并且基于此权威地规定了特定域名的地址。主DNS服务器知道全部在它管辖范围的主机子域名的地址。...搭建 Linux DNS 服务器 Linux 下有很多实现了 DNS 功能的包,不过我们只关注 BIND DNS 服务器。它用于世界上大多数 DNS 服务器。...捕获配置错误 当您写入域文件时,也许您忘记了一个句号或空格或其他任意错误。 你可以从日志诊断Linux DNS服务器错误。...或者你可以添加新的域或更改服务的配置。 你可以重新加载配置,如下所示: $ rndc reconfig。 Linux DNS解析器 我们已经知道Linux DNS服务器的工作原理以及如何配置它。

    9.6K50

    Linux系列教程(十四)——Linux用户用户组管理之相关配置文件

    学习用户管理之前,我们要知道越是对安全性高的服务器,越需要建立合理的用户权限等级制度和服务器操作规范,而在Linux系统中主要是通过用户配置文件来查看修改用户信息的。...所以在讲解用户管理之前我们先讲讲用户配置文件。 1、用户信息文件:/etc/passwd   我们通过 vim /etc/passwd 命令,打开 passwd 文件: ?   ...这里我们需要说明的是在Linux系统中不一定root用户是超级用户用户id为0的才是超级用户。         0:表示超级用户,权限最大的用户。         ...Linux内核2.6以后是可以支持232个用户,基本上是不用担心用户不够的。   ④、第四个字段:GID,用户初始组ID。...8、总结   本篇博客我们介绍了用户管理的相关配置文件,包括用户信息文件/etc/passwd,用户密码文件/etc/shadow;然后介绍了用户组信息文件/etc/group,用户组密码文件/etc/

    1.9K60

    linux学习第十一篇:linuxWindows互传文件,用户配置文件密码配置文件,用户组管理以及用户管理

    linuxWindows互传文件 先使用命令yum install -y lrzsz安装 PS:前提是使用xshell或者securecrt。putty不支持。...用户配置文件密码配置文件 /etc/passwd:用户配置文件 [root@xie-02 ~]# cat /etc/passwd root:x:0:0:root:/root:/bin/bash bin...系统识别用户身份就是通过这个数字来的,0就是root,也就是说你可以修改test用户的uid为0,那么系统会认为roottest为同一个账户。 4)表示组标识号,也叫做gid。.../etc/shadow:密码配置文件,专门用来控制用户的密码。...用户组管理 /etc/group:组配置文件, /etc/gshadow:组密码配置文件 [root@xie-02 ~]# ls /etc/shadow shadow shadow- [root

    1.6K60

    Linux服务器配置HTTPHTTPS代理

    图片本文将向你分享如何在Linux服务器配置HTTPHTTPS代理的方法,解决可能遇到的问题,让你的爬虫项目顺利运行,畅爬互联网!配置HTTP代理的步骤1....安装配置Squid代理服务器:Squid是一款强大而受欢迎的HTTP代理服务器,可以通过包管理器安装,并进行简单的配置。3....安装配置Nginx反向代理:Nginx是一款轻量级而高性能的Web服务器,也可用于配置HTTPS代理。通过安装适当配置Nginx,我们可以实现HTTPS代理的设置。2....服务器配置HTTPHTTPS代理的方法。...配置代理服务器可以帮助我们解决访问被封锁网站资源的问题,提供安全的网络连接,以及提高爬虫项目的效率稳定性。

    1.5K30

    Linux用户权限

    1 Linux用户权限 1.1 Linux 用户相关概念 Linux两类用户 root 超级管理员 普通用户 大多数文件都只有读/运行的权限 只有在当前用户的HOME目录下才有对应的权限.../用户组 chown 用户: 用户组 文件名 同时修改这个文件/文件夹的 用户用户组 chown 用户 文件名 只修改当前文件/文件夹所属的用户 chown :用户组 文件名 只修改当前文件/文件夹所属的用户组...chown -R 用户: 用户组 文件夹名 当前文件夹内所有的内容都设置成相同的用户/用户组 2 Linux实用操作 2.1 快捷键 1. ctrl + c 强制停止 2. ctrl + d 退出登出...DNS 服务器 114.114.114.114 8.8.8.8 DNS服务器的作用就是做域名解析, 会把url → ip, 使用这个ip做后续的访问, 如果域名没有对应IP就会返回网址不存在..., 在任何一个工作目录下都可以执行这个文件 一般把经常使用的应用程序所在的目录配置到环境变量里 具体配置方法 永久生效针对 当前用户生效,配置在当前用户的: ~/.bashrc文件中 针对所有用户生效

    13010

    Linux 用户

    Linux 用户组 1、用户组的概念 用户的作用: Authentication:认证 Authorization:授权 Accouting:审计 用户存在的最终目的: 为了实现资源的分派 组的作用...: 将具有相同特征的用户放在一起组成一个整体 当用户过多时方便管理 1.1Linux安全上下文 Linux通过安全上下文的概念完成用户权限的指派。...---- 2 用户分类 Linux分为root用户、系统用户、普通用户用户分类 用户ID(uid) root用户 0 系统用户 1~499(为守护类进程获取系统资源而完成权限指派的用户) 普通用户...500~65535(为了完成交互式登录使用的用户) ---- 3 组的分类 用户组分类 特性 基本组 用户的默认组 附加组(额外组) 基本组以外的其它组 ---- 4、用户组相关的配置文件 4.1...完全切换 bash的配置文件: 配置文件类型 配置文件路径 全局配置 /etc/profile,/etc/profile.d/*.sh,/etc/bashrc 用户配置 ~/.bash_profile

    4.3K30

    linuxlinux 命令:查看 Linux 服务器配置

    目录 一、服务器型号 二、操作系统 三、CPU 四、内存 五、硬盘 六、其他 一、服务器型号 dmidecode|grep "System Information" -A9|egrep "Manufacturer...4)内存的插槽数,已经使用多少插槽,每条内存多大: dmidecode|grep -A5 "Memory Device"|grep Size|grep -v Range ---- 五、硬盘 (1)硬盘分区分布...注意,在本例中设备sdbsr0的RM值等于1,这说明他们是可移动设备。 SIZE : 本栏列出设备的容量大小信息。例如298.1G表明该设备大小为298.1GB,而1K表明该设备大小为1KB。...在本例中,sdasdb是磁盘,而sr0是只读存储(rom)。(LCTT译注,此处sr0的RO项没有标记为1,可能存在一些错误?) MOUNTPOINT : 本栏指出设备挂载的挂载点。...(2)硬盘分区的详细信息: fdisk -l 六、其他 (1)网卡的硬件信息: lspci | grep -i 'eth' (2)显示机器上的显卡信息: lspci | grep -i vga

    57.7K11

    Linux 用户用户组管理

    Linux系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统。...用户在登录时键入正确的用户口令后,就能够进入系统自己的主目录。 实现用户账号的管理,要完成的工作主要有如下几个方面: 用户账号的添加、删除与修改。 用户口令的管理。...用户组的管理。 ---- 一、Linux系统用户账号的管理 用户账号的管理工作主要涉及到用户账号的添加、修改删除。...指定修改用户口令的Shell命令是passwd。超级用户可以为自己其他用户指定口令,普通用户只能用它修改自己的口令。...不同Linux 系统对用户组的规定有所不同,如Linux下的用户属于与它同名的用户组,这个用户组在创建用户时同时创建。 用户组的管理涉及用户组的添加、删除修改。

    5.1K20

    Linux 用户用户组管理

    用户在登录时键入正确的用户口令后,就能够进入系统自己的主目录。 实现用户账号的管理,要完成的工作主要有如下几个方面: 用户账号的添加、删除与修改。 用户口令的管理。 用户组的管理。...---- 一、Linux系统用户账号的管理 用户账号的管理工作主要涉及到用户账号的添加、修改删除。...指定修改用户口令的Shell命令是passwd。超级用户可以为自己其他用户指定口令,普通用户只能用它修改自己的口令。...不同Linux 系统对用户组的规定有所不同,如Linux下的用户属于与它同名的用户组,这个用户组在创建用户时同时创建。 用户组的管理涉及用户组的添加、删除修改。...添加删除用户对每位Linux系统管理员都是轻而易举的事,比较棘手的是如果要添加几十个、上百个甚至上千个用户时,我们不太可能还使用useradd一个一个地添加,必然要找一种简便的创建大量用户的方法。

    5.3K20

    centOS7 mini配置linux服务器(五) 安装配置tomcatmysql

    配置java运行环境,少不了服务器这一块,而tomcat在服务器中占据了很大一部分份额,这里就简单记录下tomcat安装步骤。...进去之后找到 Core: tar.gz (pgp, md5, sha1)即可点击下载 第一步:确认已经安装好了JDK,详细步骤见Linux安装上一篇博客。...zxvf apache-tomcat-7.0.57.tar.gz           解压完整后删除安装包:       rm -rf apache-tomcat-7.0.57.tar.gz 第二步:我们来配置一下...tomcat的环境变量内存设置,进入tomcat的bin目录后通过vi命令打开catalina.sh文件,并在其中加入如下配置:       JAVA_OPTS="-Xms512m -Xmx1024m.../startup.sh 看到Tomcat started 说明启动成功了第四步:设置iptables,将tomcat的端口(80)开放允许访问,详情请见iptables配置博客

    1.4K90
    领券