另一方面,添加新用户sudo useradd mangues useradd和adduser是创建新用户
1、useradd在使用此命令创建用户时,不会自动在/home下创建与用户名同名的用户目录。 此外,如果不自动选择shell版本或设置密码,此用户将无法登录。 必须使用passwd命令更改密码。
2、adduser在使用此命令创建用户时,会在/home下自动创建与用户名同名的用户目录。 系统shell版本在创建时会提示您输入密码,这一点更加方便。
二. SSH配置修改sudo vim/etc/SSH/sshd _ configallowusersrootmangues 1以限制用户的ssh登录(白名单) allowusersmanguesmangues
允许从mangues和192.168.0.1登录的mangues帐户通过SSH登录到系统。
2、限制用户SSH登录(黑名单) DenyUsers mangues
拒绝mangues帐户通过SSH登录系统
要限制IP SSH登录到linux服务器,请设置两个文件:/etc/hosts.allow和/etc/hosts.deny。 如果hosts.allow的许可证大于hosts.deny,则可以限制或允许具有一个或多个IP地址的远程SSH登录服务器。 方法简单,设定也简单
1./etc/hosts.allow添加
sshd :192.168.0.1: allow #允许使用名为192.168.0.1的IP地址ssh登录sshd:192.168.0.allow #,并
在sshd:ALL #中,如果所有ssh都可以同时在hosts.allow和hosts.deny两个文件中设置规则,则hosts.allow文件中的规则具有较高的优先级,用这种方法设置服务器将为192.allow文件
3./etc/hosts.deny添加
sshd:ALL #拒绝所有IP休眠ssh无法远程连接到ubuntu系统,并修改“systemisbootingup.see PAM _ nolog in (8)”文件:/etc
注释掉pam_nologin.so行,然后执行以下命令
在sudo sed-I-r ' s/^ (.* PAM _ nolog in.so )/#(1/'/etc/PAM.d/sshd或直接vi中打开,找到此行,前面加#符号,如下
四.指定mangues用户访问特定文件夹或文件1 .基础知识:1.linux文件权限
所有文件权限都是所属组、用户组以外的
在linux下,表示文件属性的共有10个字符
查看ls -dl XXX #文件的权限如下:
1 .用第一个字符区分文件和目录。 这里的“d”表示目录、目录。 常见的是“-”,表示普通文件; “l”表示链接文件,link。 等等。
2 .二三四、五六七、八九十都代表权限。 2、4、代表文件所属用户权限的5、6、7、代表文件所属用户组内其他用户权限的80、代表用户组以外其他用户权限。
各组权限相同,r表示读取,允许读取; w表示write,允许写入; x意味着执行,并且允许执行。 在不允许阅读的情况下,第一个是“-”; 不要写。 第二个是“-”; 不允许执行。 第三个是“-”。
例如,文件权限为lr wxrr,这意味着它是一个link文件," rwx "表示所属用户可以读取、写入和执行。 中间的“r”表示用户组中的其他用户(不包括所属用户)是只读的,不能写入和执行。 最后一个“r”表示用户组以外的其他用户也是只读的,不能写入或执行。
3 .权限的计算方法使用二进制。 例如,在" rwx "的情况下,二进制为111," 2的平方"、" 2的平方"、" 2的0次方"=7。
" r-x "以二进制数表示为101," 2的平方"、" 0的平方"、" 2的0次方"=3
.
因此,在前面的示例中,lr wxrr的代表性权限为744。
如果一个文件权限为rwxrwxrwx,表示777,则表示已释放所有权限,很危险。
2 .显示成员所属的组
groups mangues 3.查看所有成员组信息
cat /etc/group
/etc/group中的每个记录都分为四个字段:
第一字段:用户组名称;
第二字段:用户组密码;
第三字段: GID
第四字段:用户列表,各用户之间用,按号码分割; 此字段可以为空; 如果字段为空,则用户组显示GID的用户名。
2 .解决:1.创建用户组
groupadd prod #创建prod用户组2 .设置用户所属的用户组
usermod-agprodmangues # addmanguestoprod3.将目录的所属用户组更改为prod
chgrp -R prod XXX 4.授予组中的成员权限
所有者: rwx
组内名额超出: rwx
组外超员: r-x
chmod -R 775 XXX五,重新启动ssh sshd restart参考连接:
1、https://zhidao.Baidu.com/question/136200289217562245.html
2、https://www.cn blogs.com/ymy 124/archive/2012/04/21/2461259.html
3、https://blog.csdn.net/QQ _ 34937383/article/details/77977590
4、https://blog.csdn.net/Wang zhaopeng 0316/article/details/12991413
5、https://blog.csdn.net/yd yang 1126/article/details/77547680
6、https://www.cn blogs.com/white horse/p/5847278.html
7、http://blog.163.com/Huang Bao _ 007/blog/static/3563653520151122358368 /
8、https://blog.csdn.net/skey 007/article/details/73565139
9、https://www.cn blogs.com/eason Jim/p/8334122.html
10、https://blog.csdn.net/ml _ SDD/article/details/64125259
11、https://www.Jian Shu.com/p/a4de 1538 c2cd
12、https://blog.csdn.net/QQ _ 28959531/article/details/78989635