- 添加用户和组
-
添加用户:
useradd -
设置用户密码:
passwd -
添加组:
groupadd -
将用户加入组:
usermod -a -G
- 文件和目录权限管理
-
更改文件或目录的所有者:
chown -
更改文件或目录的所属组:
chgrp -
更改文件或目录的权限:
chmod -
列出文件或目录的权限:
ls -l
- 防火墙配置
-
启用防火墙:
systemctl start firewalld -
停止防火墙:
systemctl stop firewalld -
设置防火墙开机启动:
systemctl enable firewalld -
添加防火墙规则:
firewall-cmd --permanent --add-port=/tcp -
重新加载防火墙规则:
firewall-cmd --reload
- SSH安全设置
-
修改SSH端口:编辑
/etc/ssh/sshd_config文件并修改Port -
禁止root用户远程登录:编辑
/etc/ssh/sshd_config文件并修改PermitRootLogin no -
限制允许登录的用户:编辑
/etc/ssh/sshd_config文件并修改AllowUsers -
重启SSH服务:
systemctl restart sshd
- 定期备份和恢复
-
备份文件或目录:
tar -czvf -
恢复备份文件:
tar -xzvf
- 定期更新系统和软件
-
更新系统软件包:
yum update -
更新特定软件包:
yum update
- 监控日志文件
-
查看系统日志:
tail -f /var/log/syslog -
查看登录日志:
tail -f /var/log/auth.log -
查看Apache访问日志:
tail -f /var/log/apache2/access.log
- 定期检查系统漏洞
-
扫描系统漏洞:
nmap -p- -
检查系统安全性:
lynis audit system
以上是一些常用的Linux服务器安全的命令和管理技巧,可以帮助你提高服务器的安全性。然而,请注意在使用这些命令时谨慎操作,确保你有足够的权限和备份,以免造成意外损失。