您現在的位置是:首頁 > 網路遊戲首頁網路遊戲
Linux 伺服器基本必備的安全設定,收藏
- 2022-08-14
怎麼刪除其他使用者組
修改ssh登陸配置
開啟 ssh 配置檔案
vim /etc/ssh/sshd_config
#修改以下幾項
Port 10000
#更改SSH埠,最好改為10000以上,別人掃描到埠的機率也會下降。防火牆要開放配置好的埠號,如果是阿里雲伺服器,你還需要去阿里雲後臺配置開發相應的端口才可以,否則登不上哦!如果你覺得麻煩,可以不用改
Protocol 2
#禁用版本1協議, 因為其設計缺陷, 很容易使密碼被黑掉。
PermitRootLogin no
#嘗試任何情況先都不允許 Root 登入。 生效後我們就不能直接以root的方式登入了,我們需要用一個普通的帳號來登入,然後用su來切換到root帳號,注意 su和su - 是有一點小小區別的。關鍵在於環境變數的不同,su -的環境變數更全面。
PermitEmptyPasswords no
#禁止空密碼登陸。
最後需要重啟 sshd 服務
service sshd restart
禁止系統響應任何從外部/內部來的ping請求
echo “1”> /proc/sys/net/ipv4/icmp_echo_ignore_all
其預設值為 0
使用者管理
下面是基本的使用者管理命令
檢視使用者列表:cat /etc/passwd
檢視組列表:cat /etc/group
檢視當前登陸使用者:who
檢視使用者登陸歷史記錄:last
一般需要刪除系統預設的不必要的使用者和組,避免被別人用來爆破:
userdel sync
userdel shutdown
# 需要刪除的多餘使用者共有:sync shutdown halt uucp operator games gopher
groupdel adm
groupdel games
# 需要刪除的多餘使用者組共有:adm lp games dip
Linux中的帳號和口令是依據 /etc/passwd 、/etc/shadow、 /etc/group 、/etc/gshadow 這四個文件的,所以需要更改其許可權提高安全性:
chattr +i /etc/passwd
chattr +i /etc/shadow
chattr +i /etc/group
chattr +i /etc/gshadow
如果還原,把 +i 改成 -i ,再執行一下上面四條命令。
注:i屬性:不允許對這個檔案進行修改,刪除或重新命名,設定連結也無法寫入或新增資料!只有 root 才能設定這個屬性
建立新使用者
建立新使用者命令:adduser username
更改使用者密碼名:passwd username
個人使用者的許可權只可以在本home下有完整許可權,其他目錄要看別人授權。而經常需要root使用者的許可權,這時候sudo可以化身為root來操作。我記得我曾經sudo建立了檔案,然後發現自己並沒有讀寫許可權,因為檢視許可權是root建立的。
sudoers 只有只讀的許可權,如果想要修改的話,需要先新增w許可權:chmod -v u+w /etc/sudoers
然後就可以新增內容了,在下面的一行下追加新增的使用者:
wq儲存退出,這時候要記得將寫許可權收回:chmod -v u-w /etc/sudoers
賦予root許可權
方法一:修改 /etc/sudoers 檔案,找到下面一行,把前面的註釋(#)去掉
## Allows people in group wheel to run all commands
%wheel ALL=(ALL) ALL
# 然後修改使用者,使其屬於root組(wheel),命令如下:
# usermod -g root uusama
修改完畢,現在可以用uusama帳號登入,然後用命令 su – ,即可獲得root許可權進行操作。
方法二(推薦):修改 /etc/sudoers 檔案,找到下面一行,在root下面新增一行,如下所示:
## Allow root to run any commands anywhere
root ALL=(ALL) ALL
uusama ALL=(ALL) ALL
修改完畢,現在可以用uusama帳號登入,然後用命令 sudo -s ,即可獲得root許可權進行操作。
方法三:修改 /etc/passwd 檔案,找到如下行,把使用者ID修改為 0 ,如下所示:
uusama:x:500:500:tommy:/home/uusama:/bin/bash
# 修改後如下
uusama:x:0:500:tommy:/home/uusama:/bin/bash
儲存,用uusama賬戶登入後,直接獲取的就是root帳號的許可權。