CentOS 7 環境配置
一、Centos7如何修改ssh默認埠22
1. 修改 sshd_config 埠
編輯sshd_config 配置文件
取消 #Port 22 的注釋,在下一行添加你需要修改的新埠 Port
10022。(這裡不刪除 22 埠是為了防止修改後新埠無法訪問,造成無法用 ssh 連接伺服器。)
添加新埠
修改保存 sshd_config 文件
按下esc 退出編輯模式,輸入 :wq,保存修改並退出
重啟 sshd 服務
2. 配置防火牆 firewalld
啟用防火牆:
查看防火牆狀態
查看防火牆當前「默認」和「激活」zone(區域):
若沒有激活區域的話,要執行下面的命令。
激活 public 區域,增加網卡介面:
*新增防火牆規則,開放 10022/TCP 埠:
退出 ssh 會話後,再用新的埠連接:
3. 打開 SELinux 埠
SELinux 全稱 Security Enhanced Linux (安全強化 Linux),是 MAC (Mandatory Access Control,強制訪問控制系統)的一個實現,目的在於明確的指明某個進程可以訪問哪些資源(文件、網路埠等)。
對於 ssh,SELinux 默認只允許 22 埠,我們可以用 SELinux 管理配置工具 semanage,來修改 ssh 可訪問的埠。
安裝 semanage 工具
** 打開ssh 10022 埠**
image.png
錯誤處理
當 SELINUX 配置為禁用狀態時,使用 semanage 會報錯提示無法讀取 policy 文件:
semanage 報錯
修改 /etc/selinux/config 配置,啟用 SELinux:
檢查SELINUX配置
*註:semange 不能禁用 ssh 的 22 埠:
semange 不能禁用 ssh 的 22 埠
二、新建組和用戶
【組的操作】
新建組 example
使用groupadd 命令添加組
用法:groupadd [選項] 組
example:
刪除組 example
使用 groupdel 命令刪除組
用法:groupdel [選項] 組
example:
刪除組 example
使用 groupdel 命令刪除組
用法:groupdel [選項] 組
example:
修改組信息 example ,將組example 的id 更改為 10006 ,名稱更改為 exampleGroup
使用 groupmod 來修改組信息
用法:groupmod [選項] 組
example:
【用戶的操作】
新建用戶 example
使用adduser 命令來新建用戶
用法:adduser [選項] 登錄
adduser -D
adduser -D [選項]
example: 新建用戶 example ,指定用戶id 為10010
為新建的用戶設置密碼 passwd [新建用戶名]
使用passwd [新建用戶名] 命令來設置新用戶密碼
直接輸入passwd,回車,修改的是當前用戶的密碼
example:
在設置密碼的時候,會進行驗證密碼是否包含用戶名,是否含有特殊字元,大小寫字母和數字,會有相應的提示,但是繼續輸入,也是可以設置成功的。
刪除用戶 example
使用 userdel 命令來刪除用戶
用法:userdel [選項] 登錄
example: 刪除用戶 example
修改用戶 example 為 exampleUser
使用 usermod 命令來修改用戶信息
用法:usermod [選項] 登錄
example: 修改用戶 example 為 exampleUser ,更改組為 exampleGroup
※Web安全攻防靶場之WebGoat–1
※頂級復刻沛納海青銅腕錶,已經毒倒了一片騷男,你是其中之一嗎?
TAG:全球大搜羅 |