×ðÁú¿­Ê±¹ÙÍøµÇ¼

Linux ЧÀÍÆ÷±Ø±¸µÄÇå¾²ÉèÖÃ,½¨ÒéÕä²Ø£ ¡£ ¡£¡

ºÃ½ûÖ¹Ò×ÂòÁËЧÀÍÆ÷£¬ÈôÊÇÓÉÓÚ×Ô¼ºµÄÊèºö£¬±»ºÚ¿ÍºÚµôµÄ»°£¬ÄÇÕæµÄÊÇÌ«Ôã¸âÁË£¡

ÏÂÃæ¸æËßÄãһЩ¼òÆÓµÄÒªÁìÌá¸ßЧÀÍÆ÷µÄÇ徲ϵÊý£¬ÎÒµÄÔÆЧÀÍÆ÷¾ÍÊÇÕâôÉèÖõÄ£¬ËäÈ»ÓÐЩƶÀ§£¬¿ÉÊǸÐÊܶ¨ÐÄһЩ ¡£

ÐÞ¸Ä ssh ÉÏ°¶ÉèÖÃ

·­¿ª ssh ÉèÖÃÎļþ

vim /etc/ssh/sshd_config#ÐÞ¸ÄÒÔϼ¸ÏîPort 10000#¸ü¸ÄSSH¶Ë¿Ú£¬×îºÃ¸ÄΪ10000ÒÔÉÏ£¬±ðÈËɨÃèµ½¶Ë¿ÚµÄ»úÂÊÒ²»áϽµ¡£·À»ðǽҪ¿ª·ÅÉèÖúõĶ˿ںÅ£¬ÈôÊÇÊÇ°¢ÀïÔÆЧÀÍÆ÷£¬Ä㻹ÐèҪȥ°¢ÀïÔƺǫ́ÉèÖÿª·¢ÏìÓ¦µÄ¶Ë̸·æ¿ÉÒÔ£¬²»È»µÇ²»ÉÏŶ£¡ÈôÊÇÄãÒÔΪƶÀ§£¬¿ÉÒÔ²»±Ø¸Ä Protocol 2#½ûÓð汾1ЭÒé, ÓÉÓÚÆäÉè¼ÆȱÏÝ, ºÜÈÝÒ×ʹÃÜÂë±»ºÚµô¡£ PermitRootLogin no#ʵÑéÈκÎÇéÐÎÏȶ¼²»ÔÊÐí Root µÇ¼. ÉúЧºóÎÒÃǾͲ»¿ÉÖ±½ÓÒÔrootµÄ·½·¨µÇ¼ÁË£¬ÎÒÃÇÐèÒªÓÃÒ»¸öͨË×µÄÕʺÅÀ´µÇ¼£¬È»ºóÓÃsuÀÍÆÈ´»µ½rootÕʺÅ£¬×¢ÖØ suºÍsu - ÊÇÓÐÒ»µãССÇø±ðµÄ¡£Òªº¦ÔÚÓÚÇéÐαäÁ¿µÄ²î±ð£¬su -µÄÇéÐαäÁ¿¸üÖÜÈ«¡£ PermitEmptyPasswords no££Õ¥È¡¿ÕÃÜÂëÉÏ°¶¡£

µÇ¼ºó¸´ÖÆ

×îºóÐèÒªÖØÆô sshd ЧÀÍ

service sshd restart

µÇ¼ºó¸´ÖÆ

եȡϵͳÏìÓ¦ÈκδÓÍⲿ / ÄÚ²¿À´µÄ ping ÇëÇó

echo ¡°1¡±> /proc/sys/net/ipv4/icmp_echo_ignore_all

µÇ¼ºó¸´ÖÆ

ÆäĬÈÏֵΪ 0

Óû§ÖÎÀí

ÏÂÃæÊÇ»ù±¾µÄÓû§ÖÎÀíÏÂÁî

Éó²éÓû§ÁÐ±í£ºcat /etc/passwdÉó²é×éÁÐ±í£ºcat /etc/groupÉó²éÄ¿½ñÉÏ°¶Óû§£ºwhoÉó²éÓû§ÉÏ°¶ÀúÊ·¼Í¼£ºlast

µÇ¼ºó¸´ÖÆ

Ò»Ñùƽ³£ÐèҪɾ³ýϵͳĬÈϵIJ»ÐëÒªµÄÓû§ºÍ×飬×èÖ¹±»±ðÈËÓÃÀ´±¬ÆÆ£º

userdel syncuserdel shutdown# ÐèҪɾ³ýµÄ¶àÓàÓû§¹²ÓУºsync shutdown halt uucp operator games gophergroupdel admgroupdel games# ÐèҪɾ³ýµÄ¶àÓàÓû§×é¹²ÓУºadm lp games dip

µÇ¼ºó¸´ÖÆ

Linux ÖеÄÕʺźͿÚÁîÊÇÒÀ¾Ý /etc/passwd ¡¢/etc/shadow¡¢ /etc/group ¡¢/etc/gshadow ÕâËĸöÎĵµµÄ£¬ÒÔÊÇÐèÒª¸ü¸ÄÆäȨÏÞÌá¸ßÇå¾²ÐÔ£º

chattr +i /etc/passwdchattr +i /etc/shadowchattr +i /etc/groupchattr +i /etc/gshadow

µÇ¼ºó¸´ÖÆ

ÈôÊÇ»¹Ô­£¬°Ñ +i ¸Ä³É -i , ÔÙÖ´ÐÐÒ»ÏÂÉÏÃæËÄÌõÏÂÁî ¡£ÁíÍ⣬ËÑË÷ÃñÖÚºÅLinuxÖÐÎÄÉçÇøºǫ́»Ø¸´¡°Ë½·¿²Ë¡±£¬»ñÈ¡Ò»·Ý¾ªÏ²Àñ°ü ¡£

×¢£ºi ÊôÐÔ£º²»ÔÊÐí¶ÔÕâ¸öÎļþ¾ÙÐÐÐ޸ģ¬É¾³ý»òÖØÃüÃû£¬É趨Á¬½áÒ²ÎÞ·¨Ð´Èë»òÐÂÔöÊý¾Ý£¡Ö»ÓÐ root ²Å»ªÉ趨Õâ¸öÊôÐÔ ¡£

½¨ÉèÐÂÓû§

½¨ÉèÐÂÓû§ÏÂÁadduser username

¸ü¸ÄÓû§ÃÜÂëÃû£ºpasswd username

СÎÒ˽ÈËÓû§µÄȨÏÞÖ»¿ÉÒÔÔÚ±¾ home ÏÂÓÐÍêÕûȨÏÞ£¬ÆäËûĿ¼Ҫ¿´±ðÈËÊÚȨ ¡£¶ø¾­³£ÐèÒª root Óû§µÄȨÏÞ£¬Õâʱ¼ä sudo ¿ÉÒÔ»¯ÉíΪ root À´²Ù×÷ ¡£ÎҼǵÃÎÒÒ»¾­ sudo ½¨ÉèÁËÎļþ£¬È»ºó·¢Ã÷×Ô¼º²¢Ã»ÓжÁдȨÏÞ£¬ÓÉÓÚÉó²éȨÏÞÊÇ root ½¨ÉèµÄ ¡£Linux ϵͳÏÂÁîÕվɺÜÖ÷ÒªµÄ£¬120 ¸ö¡¶ ±ØÖª±Ø»áµÄ Linux ϵͳ³£ÓÃÏÂÁî ¡·£¬ÍƼö¸÷ÈË¿´¿´ ¡£

sudoers Ö»ÓÐÖ»¶ÁµÄȨÏÞ£¬ÈôÊÇÏëÒªÐ޸ĵĻ°£¬ÐèÒªÏÈÌí¼Ó w ȨÏÞ£ºchmod -v u+w /etc/sudoers È»ºó¾Í¿ÉÒÔÌí¼ÓÄÚÈÝÁË£¬ÔÚÏÂÃæµÄÒ»ÐÐÏÂ×·¼ÓÐÂÔöµÄÓû§£ºwq ÉúÑÄÍ˳ö£¬Õâʱ¼äÒª¼ÇµÃ½«Ð´È¨ÏÞÊջأºchmod -v u-w /etc/sudoers

¸¶Óë root ȨÏÞ

ÒªÁìÒ»£ºÐÞ¸Ä /etc/sudoers Îļþ£¬ÕÒµ½ÏÂÃæÒ»ÐУ¬°ÑÇ°ÃæµÄ×¢ÊÍ£¨#£©È¥µô

## Allows people in group wheel to run all commands# È¥µôÏÂÃæÒ»¾äµÄÇ°ÃæµÄ×¢ÊÍ # %wheel ALL=(ALL) ALL# È»ºóÐÞ¸ÄÓû§£¬Ê¹ÆäÊôÓÚroot×飨wheel£©£¬ÏÂÁîÈçÏ£º# usermod -g root uusama

µÇ¼ºó¸´ÖÆ

ÐÞ¸ÄÍê±Ï£¬ÏÖÔÚ¿ÉÒÔÓà uusama ÕʺŵǼ£¬È»ºóÓÃÏÂÁî su ¨C £¬¼´¿É»ñµÃ root ȨÏÞ¾ÙÐвÙ×÷ ¡£

ÒªÁì¶þ£¨ÍƼö£©£ºÐÞ¸Ä /etc/sudoers Îļþ£¬ÕÒµ½ÏÂÃæÒ»ÐУ¬ÔÚ root ÏÂÃæÌí¼ÓÒ»ÐУ¬ÈçÏÂËùʾ£º

## Allow root to run any commands anywhereroot ALL=(ALL) ALLuusama ALL=(ALL) ALL

µÇ¼ºó¸´ÖÆ

ÐÞ¸ÄÍê±Ï£¬ÏÖÔÚ¿ÉÒÔÓà uusama ÕʺŵǼ£¬È»ºóÓÃÏÂÁî sudo -s £¬¼´¿É»ñµÃ root ȨÏÞ¾ÙÐвÙ×÷ ¡£

ÒªÁìÈý£ºÐÞ¸Ä /etc/passwd Îļþ£¬ÕÒµ½ÈçÏÂÐУ¬°ÑÓû§ ID ÐÞ¸ÄΪ 0 £¬ÈçÏÂËùʾ£º

uusama:x:500:500:tommy:/home/uusama:/bin/bash# Ð޸ĺóÈçÏÂuusama:x:0:500:tommy:/home/uusama:/bin/bash

µÇ¼ºó¸´ÖÆ

ÉúÑÄ£¬Óà uusama ÕË»§µÇ¼ºó£¬Ö±½Ó»ñÈ¡µÄ¾ÍÊÇ root ÕʺŵÄȨÏÞ ¡£

ÒÔÉϾÍÊÇLinux ЧÀÍÆ÷±Ø±¸µÄÇå¾²ÉèÖÃ,½¨ÒéÕä²Ø£ ¡£ ¡£¡µÄÏêϸÄÚÈÝ£¬¸ü¶àÇë¹Ø×¢±¾ÍøÄÚÆäËüÏà¹ØÎÄÕ£¡

ÃâÔð˵Ã÷£ºÒÔÉÏչʾÄÚÈÝȪԴÓÚÏàÖúýÌå¡¢ÆóÒµ»ú¹¹¡¢ÍøÓÑÌṩ»òÍøÂçÍøÂçÕûÀí£¬°æȨÕùÒéÓë±¾Õ¾Î޹أ¬ÎÄÕÂÉæ¼°¿´·¨Óë¿´·¨²»´ú±í×ðÁú¿­Ê±¹ÙÍøµÇ¼ÂËÓÍ»úÍø¹Ù·½Ì¬¶È£¬Çë¶ÁÕß½ö×ö²Î¿¼ ¡£±¾ÎĽӴýתÔØ£¬×ªÔØÇë˵Ã÷À´ÓÉ ¡£ÈôÄúÒÔΪ±¾ÎÄÇÖÕ¼ÁËÄúµÄ°æȨÐÅÏ¢£¬»òÄú·¢Ã÷¸ÃÄÚÈÝÓÐÈκÎÉæ¼°ÓÐÎ¥¹«µÂ¡¢Ã°·¸Ö´·¨µÈÎ¥·¨ÐÅÏ¢£¬ÇëÄúÁ¬Ã¦ÁªÏµ×ðÁú¿­Ê±¹ÙÍøµÇ¼ʵʱÐÞÕý»òɾ³ý ¡£

Ïà¹ØÐÂÎÅ

ÁªÏµ×ðÁú¿­Ê±¹ÙÍøµÇ¼

13452372176

¿É΢ÐÅÔÚÏß×Éѯ

ÊÂÇéʱ¼ä£ºÖÜÒ»ÖÁÖÜÎ壬9:30-18:30£¬½ÚãåÈÕÐÝÏ¢

QR code
ÍøÕ¾µØͼ