Linux下使用者許可權管理和防火牆配置
1、Linux使用者許可權管理
1.1、修改密碼
(1)如果是root超級使用者:
passwd 使用者名稱 //修改該使用者密碼
passwd -l 使用者名稱 //鎖定該使用者,-l:lock
passwd -u 使用者名稱 //解禁該使用者,-u:unlock(2)如果是修改自己密碼,直接輸入 passwd ,然後回車跟著提示操作即可。
1.2、/etc/passwd、/etc/group、/etc/shadow 檔案學習
(1)對於 /etc/passwd , 每條記錄欄位分別為 使用者名稱:
口令(在 /etc/shadow 加密儲存):UID:GID(預設UID):描述註釋:主目錄:登入shell(第一個執行的程式)
root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologin修改所有者命令:
chown [-R] [帳號名稱] [檔案或目錄]
chown [-R] [帳號名稱]:[群組名稱] [檔案或目錄]
(2)對於 /etc/group , 每條記錄欄位分別為 組名:口令(一般不存在組口令):GID:組成員使用者列表(逗號分割的使用者UID列表)
root:x:0: bin:x:1:bin,daemon daemon:x:2:bin,daemon修改所屬組命令:
chgrp [-options] [群組名] [文件路徑]
(3)對於 /etc/shadow ,每條記錄欄位分別為:登入名:加密口令:最後一次修改時間:最小時間間隔:最大時間間隔:警告時間:不活動時間:
root:$1$af$7vbGkVSeFhlOyo4zpN6Oe1:17680:0:99999:7::: chenjiahao:$1$af$7vbGkVSeFhlOyo4zpN6Oe1:17680:0:99999:7:::
1.3、修改iptables防火牆配置(舉例-如何開放和禁止8080埠)
(1).編輯/etc/sysconfig/iptables檔案:vim /etc/sysconfig/iptables
(2)重啟服務:/etc/init.d/iptables restart 或 service iptables restart
例如:開放8080埠?
加入內容並儲存:-A INPUT -p tcp --dport 8080 -j ACCEPT
例如:禁止訪問8080埠?
加入內容並儲存:-A INPUT -p tcp --dport 8080 -j REJECT
或 -A INPUT -p tcp --dport 8080 -j DROP
(3)執行命令 iptables -L -n 可檢視當前防火牆配置資訊。
1.4、網路介面配置檔案說明:
執行命令 /etc/sysconfig/network-scripts/ifcfg-* 檢視如下:
DEVICE="eth0" 網絡卡介面名稱
BOOTPROTO="dhcp" 啟用地址協議:static/dhcp/none
HWADDR="00:0C:29:6D:F4:30" 網絡卡裝置MAC地址
IPV6INIT="yes"
NM_CONTROLLED="yes"
ONBOOT="yes" 系統啟動時是否啟用yes/no
TYPE="Ethernet" 網絡卡型別
UUID="6cf71d17-29cb-4c34-9d99-e6d8b3a64020"
IPADDR=127.0.0.1 網絡卡IP地址
NETMASK=255.0.0.0 子網掩碼
NETWORK=127.0.0.0
BROADCAST=127.255.255.255 網絡卡廣播地址1.5、網路服務啟動與關閉
#方法一:
##關閉網路服務
service network stop
##啟動網路服務
service network start
##重啟網路服務
service network restart
#方法二:
/etc/init.d/network stop
/etc/init.d/network start
/etc/init.d/network restart /etc/hosts 檔案:本地主機名稱解析檔案(和window中hosts檔案一樣)
/etc/sysconfig/network 檔案: 主機名稱配置檔案,可修改主機名,需改之後reboot重啟一下即可生效。
相關參考:
Linux中國開源社群:https://linux.cn/
Linux防火牆詳解:https://www.linuxidc.com/Linux/2017-01/140073.htm