1.首先,我们输入pwd命令,查看当前用户目录: 当前用户是xg其中我解释一下[xg@localhost ~] 这个的含义,其中xg指的是当前的用户,localhost指的是主机名,~指的是当前目录,...那你就要输入你所改的那个密码): 注:如果这里默认密码不是当前用户密码的话,可以去查阅资料,知道的可以跟我说,因为我在linux系统下尝试太多,忘记这一步的默认密码了!如果你曾经改过root的密码。...4.接下来我把linux系统关掉,重新开启linux系统,在username下输入root,password下输入上面我们设置的新的unix密码,发现如下图所示,我们的用户变成了root用户了: 5,...所以我把linux系统关掉,再重新开启linux系统,输入用户名xg和xg对应的密码,发现如下图所示: 答案是可以的,xg用户还是可以用的。...root用户,来积累linux学习到的知识了!
环境说明: 主机名 操作系统版本 ip 备注 redhat6.8 Red Hat Enterprise Linux Server release 6.8 (Santiago) 172.27.9.199...应用服务器,关闭selinux localhost Red Hat Enterprise Linux Server release 6.8 (Santiago) 172.27.9.189 sftp连接测试...user-sftp并设置其家目录为该路径,该用户为ftp专用用户,不能直接ssh登录。...openssh/sftp-server Subsystem sftp internal-sftp Match User user-sftp #ftp的用户名 ChrootDirectory...X11Forwarding no ForceCommand internal-sftp [0gmh7st3c5.png] user-sftp为ftp用户,/opt/AppServer/apache-tomcat
创建用户时设置禁止shell登录 默认情况下,创建用户时,将按照/etc/default/useradd文件中定义的为用户分配shell。...Linux中附带了一个/sbin/nologinshell,当用户尝试连接时,它会显示一条消息“This account is current not available”。...这是禁止用户登录shell的一种方法。...为现有用户时设置禁止shell登录 更改现有用户的shell,可以使用usermod和chsh两个命令来修改: chsh命令使用语法如下: chsh -s /sbin/nologin {username...} 下面修改user02用户的shell: # Centos8默认没有安装chsh,使用下面命令安装: [root@localhost ~]# yum -y install util-linux-user
前言 Linux用户的用户名保存在/etc/passwd文件中,密码保存在/etc/shadow中。要禁止用户修改/重置密码,将这两个文件设置为只读即可。...etc/shadow 要允许修改密码,取消文件上的只读标记: chattr -i /etc/passwd chattr -i /etc/shadow 注意 将这两个文件设置为只读后,附加效果是无法新建新用户...例如使用yum安装MySQL,安装程序将无法新建mysql用户,从而无法正常启动MySQL服务。如果设置了文件只读后,建议在yum安装程序时关闭只读。 杂项 i表示immutable,即不可更改。
限制用户 SSH 登录1.只允许指定用户进行登录(白名单):在 /etc/ssh/sshd_config 配置文件中设置 AllowUsers 选项,(配置完成需要重启 SSHD 服务)格式如下:AllowUsers...2.只拒绝指定用户进行登录(黑名单):在/etc/ssh/sshd_config配置文件中设置DenyUsers选项,(配置完成需要重启SSHD服务)格式如下: DenyUsers aliyun...#Linux系统账户 # 拒绝 aliyun 帐户通过 SSH 登录系统限制 IP SSH 登录除了可以禁止某个用户登录,我们还可以针对固定的IP进行禁止登录,linux 服务器通过设置.../etc/hosts.allow 和 /etc/hosts.deny 这个两个文件,hosts.allow许可大于hosts.deny可以限制或者允许某个或者某段IP地址远程 SSH 登录服务器.方法比较简单...192.168.0.1:allow #允许 192.168.0.1 这个 IP 地址 ssh 登录sshd:192.168.0.1/24:allow #允许 192.168.0.1/24 这段 IP 地址的用户登录
限制用户 SSH 登录 ---- 1.只允许指定用户进行登录(白名单): 在 /etc/ssh/sshd_config 配置文件中设置 AllowUsers 选项,(配置完成需要重启 SSHD 服务)格式如下...2.只拒绝指定用户进行登录(黑名单): 在/etc/ssh/sshd_config配置文件中设置DenyUsers选项,(配置完成需要重启SSHD服务)格式如下: DenyUsers zhangsan...aliyun #Linux系统账户 # 拒绝 zhangsan、aliyun 帐户通过 SSH 登录系统 限制 IP SSH 登录 ---- 除了可以禁止某个用户登录,我们还可以针对固定的...IP进行禁止登录,linux 服务器通过设置 /etc/hosts.allow 和 /etc/hosts.deny这个两个文件, hosts.allow许可大于hosts.deny可以限制或者允许某个或者某段...192.168.0.1:allow #允许 192.168.0.1 这个 IP 地址 ssh 登录 sshd:192.168.0.1/24:allow #允许 192.168.0.1/24 这段 IP 地址的用户登录
在某些环境中,系统管理员想要允许极少数用户在可以传输文件到Linux机器中,但是不允许使用 SSH。要实现这一目的,我们可以使用SFTP,并为其构建chroot环境。...当我们为SFTP配置chroot环境后,只有被许可的用户可以访问,并被限制到他们的家目录中,换言之:被许可的用户将处于牢笼环境中,在此环境中它们甚至不能切换它们的目录。...在本文中,我们将配置RHEL 6.X 和 CentOS 6.X中的SFTP Chroot环境。我们开启一个用户帐号‘Jack’,该用户将被允许在Linux机器上传输文件,但没有ssh访问权限。...步骤:1 创建组 [root@localhost ~]# groupadd sftp_users 步骤:2 分配附属组(sftp_users)给用户 如果用户在系统上不存在,使用以下命令创建( LCTT...ForceCommand internal-sftp 此处: Match Group sftp_users – 该参数指定以下的行将仅仅匹配sftp_users组中的用户 ChrootDirectory
创建用户 useradd -g sftpuser 密码 passwd sftpuser 例如指定sftpuser只能访问/home/sftpuser目录 vi /etc/ssh/sshd_config...注释掉 #Subsystem sftp /usr/libexec/openssh/sftp-server 添加 Subsystem sftp internal-sftp #这行指定使用sftp服务使用系统自带的...internal-sftp Match User sftpuser #这行用来匹配用户 ChrootDirectory /home/sftpuser AllowTcpForwarding no ForceCommand... internal-sftp #指定sftp命令 保存,重启sshd 设置权限 chown -R root:sftpuser /home/sftpuser #必须设置为root所有,不然报Couldn't
用户。...在UNIX和Linux下,这个组的名称通常为“wheel”。...一、禁止非whell组用户切换到root 1、 修改/etc/pam.d/su配置 [root@db01 ~]# vi /etc/pam.d/su ← 打开这个配置文件 #auth required...[woo@db01 ~]$ su - root ← 这时候我们看到是可以切换了 Password: [root@db01 ~]# 二、添加用户到管理员,禁止普通用户...su到root 6、添加用户,并加入管理员组,禁止普通用户su到root,以配合之后安装OpenSSH/OpenSSL提升远程管理安全 [root@db01 ~]# useradd admin [root
CentOS配置iptables规则并使其永久生效 #添加屏蔽IP #禁止此IP访问服务器 iptables -I INPUT -s 1.2.3.4 -j DROP 或 iptables -A INPUT...-s 1.2.3.4 -j DROP #禁止服务器访问此IP iptables -A OUTPUT -d 1.2.3.4 -j DROP 如果要封某个网段: iptables -I INPUT -s...-flush 复制代码 要添加IP段到封停列表中,使用下面的命令: iptables -I INPUT -s 121.0.0.0/8 -j DROP 复制代码 其实也就是将单个IP封停的IP部分换成了Linux
SFTP(SSH文件传输协议)是一种安全文件协议,用于通过加密连接在两个主机之间传输文件。本文介绍了如何在Linux中更改默认的SFTP端口。我们还将向您展示如何配置防火墙以允许在新端口上使用。...本文介绍了如何在Linux中更改默认的SFTP端口。我们还将向您展示如何配置防火墙以允许在新端口上使用。 不要将SFTP与FTPS混淆。两种协议具有相同的目的。...以下步骤描述了如何在Linux计算机上更改SSH端口。 1.选择一个新的端口号 在Linux中,低于1024的端口号是为知名服务保留的,只能由root绑定。...请输入以下命令: sudo firewall-cmd –permanent –zone=public –add-port=4422/tcp sudo firewall-cmd –reload CentOS用户还需要调整...版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
有时我们需要限制一个Linux用户,让他只能在指定的目录下进行添加、修改、删除操作,并且只能使用sftp登录服务器,不能用ssh操作。这些可以通过配置sftp服务实现。...创建新用户ui,禁止ssh登录 可用使用-M参数,禁止创建个人目录 useradd -s /sbin/nologin xiaobai //xiaobai表示你要创建的新用户 设置用户密码 passwd .../sftp-server #添加在配置文件末尾 Subsystem sftp internal-sftp #指定使用sftp服务使用系统自带的internal-sftp Match User xiaobai... #匹配用户,如果要匹配多个组,多个组之间用逗号分割 ChrootDirectory /var/www #用chroot将指定用户的根目录,有权限要求,看下面注释 ForceCommand internal-sftp...xiaobai:xiaobai /var/www/html #目录随意指定 ChrootDirectory /var/www 这条命令的www目录必须是root权限,www下面的文件夹(或文件)给以用户权限
点击关注公众号,Java干货及时送达 最近栈长看到各种 Firefox 浏览器禁止中国用户的消息,简单说就是 Firefox 中国无法使用去广告插件。 这到底是怎么回事呢?...相信大家和我一样有这个疑问,Firefox 只是提供一个插件平台,用户安装什么插件是用户的自由,严格来说和 Firefox 并没有直接关系,为什么还要告 Firefox,吃相真难看。。
1、首先要确认openssh的版本大于 4.8p1,否则需要升级 ssh -V 2、创建sftp组 groupadd sftp 3、创建一个sftp用户,用户名为 silent,密码为123456 useradd...-g sftp -s /sbin/nologin silent 4、sftp 组的用户的 home 目录统一指定到/data/sftp下,按用户名区分,这里先新建一个silent 目录,然后指定用户...Subsystem sftp internal-sftp Match Group sftp # 用chroot将用户的根目录指定到%h,%h代表用户home目录,这样用户 就只能在用户目录下活动。...no 6、设定Chroot目录权限 chown root:sftp /data/sftp/silent chmod 755 /data/sftp/silent 7、建立SFTP用户登入后可写入的目录...照上面设置后,在重启 sshd 服务后,用户 sftp1 已经可以登录(只能使用 sftp 登录,使用 ssh 登录不了)。
Linux正常管理,都是用ssh服务,这种情况下无须安装配置繁索的pureftpd或vsftpd等软件,可以直接使用SFTP功能,来上传或下载云主机中的文件,推荐软件:Flashfxp 或 Filezilla...端口,用户名,密码,直接使用SSH的就可以。...一、使用Flashfxp(大多数站长都有) 二、使用Filezilla(支持多文件同时上传,适合批量传输) 切记:一定要修改为sftp形式,ssh端口,帐号和密码,直接用root/passwd就可以。
nginx禁止用户访问隐藏文件和.htaccess文件 ?...作为用户,所能使用的命令受到限制。 .htaccess文件包含了我们站点中所有的文件目录和路径,高危文件,一般是要隐藏的!不能裸奔!...1.站点配置文件(vhost)中禁止访问.htaccess文件语法如下: location ~ /\.ht { deny all; } 禁止访问所有目录(包括子目录)下的隐藏文件 location ~...3.经过测试试验, 方法二只能禁止访问内容,但是不能禁止下载,还是修改配nginx配置文件才能严格控制下载和访问内容所以还是直接配置第一条即可,location ~ /\.ht {deny all;}
sftp是Secure File Transfer Protocol的缩写,安全文件传送协议。可以为传输文件提供一种安全的网络的加密方法。sftp 与 ftp 有着几乎一样的语法和功能。...SFTP同样是使用加密传输认证信息和传输的数据,所以,使用SFTP是非常安全的。...sftp [user@]host[:dir[/]] sftp -b batchfile [user@]host 常见命令展示 远程下载/上传文 # 连接远程服务器 sftp root@192.168.25.140...# 查看当前服务器路径 lpwd # 查看远程服务器路径[默认用户家目录] pwd # 上传文件 put 当前路径 远程连接 # 下载文件 get 远程路径 当前路径 登录 ?...快捷键: Alt+P 以上就是本次介绍的关于Linux sftp命令的全部知识点内容,更多内容可以参阅下方的相关文章。
定时条目后追加 >/dev/null 2>&1
一、为什么要禁止root远程登录 在实际工作中公司的DBA都会设置禁止root用户远程登录,这是为什么呢?...root 是 MySQL 数据库的超级管理员,几乎拥有所有权限,一旦泄露后果非常严重; root 是 MySQL 数据库的默认用户,所有人都知道,如果不禁止远程登录,可以针对 root 用户暴力破解密码...二、禁止root远程登录的方法 执行如下 SQL: update user set host='localhost' where user='root';
在Linux中,root几乎拥有所有的权限,一旦root用户密码外泄,对于服务器而言将是致命的威胁,禁止root用户通过ssh的方式远程登录,这样即使root用户密码外泄也能够保障服务器的安全。...Linux系统为:CentOS 6.5 1:创建一个普通用户doiido并加入相应的组 注意:这里必须要新建一个用户,否则将会造成无法通过远程ssh登录服务器 # groupadd doiido # useradd...-g doiido doiido 更改用户 doiido 的密码 # passwd doiido 2:修改sshd_config文件 # sed -i 's/#PermitRootLogin yes/...PermitRootLogin no/' /etc/ssh/sshd_config 3:重启ssh服务 # service sshd restart 这样即使root用户密码泄漏,别人也无法通过root...用户直接连接服务器 Linux下禁止root用户远程登录 http://www.linuxidc.com/Linux/2012-09/70892.htm
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频
