Pumpkin-Man

活到老_学到老!

0%

linux~权限问题

Linux 权限管理

  • chown: 更改文件属主,也可以同时更改文件属组
    语法如下:
    chown [–R] 属主名 文件名
    chown [-R] 属主名:属组名 文件名
    特别注意:
    文件所有者只能够改文件里的内容,想要更改文件本身属性需要有上层目录的权限

  • chgrp:更改文件属组
    语法如下:
    chgrp [-R] 属组名 文件名
    加上[-R]:递归更改文件属组,就是在更改某个目录文件的属组时,如果加上-R的参数,那么该目录下的所有文件的属组都会更改

  • chmod: 更改文件9个属性
    语法如下:chmod [-R] xyz 文件或目录
    进行递归(recursive)的持续变更,亦即连同次目录下的所有文件都会变更
    加上[-R]此操作可以将某个目录下的一个000权限文件 也赋予同父目录权限一致
    例如我们 touch AAA 这个文件
    我们可以用数字的方式和指定用户的方式(字母)来修改AAA文件的权限
    如下:
    chmod 610 AAA
    chmod u=rw,g=x,o=0

对于服务需要配置一个特定账户 并且分配特定的目录权限 我有自己的看法

  • 与windows不同 linux是多用户多任务的系统 大多用于服务器 通常一台服务器会有多人进行管理维护以及使用
    举个例子,比如一台Linux服务器,上面有FTP 用户、系统管理员、web 用户、常规普通用户等。在同一时刻,比如系统管理员和FTP用户在管理他们的主页系统和FTP ,nobody 用户浏览主页下载文件,而超级管理员的对系统的维护或查看。如果不将权限进行严格把控 那么 服务器上如何使用者都可以更改文件 这样一来 既不方便管理 也不安全

git服务 And tomcat服务

  • 安装git很简单 但是配置好Git 需要些指令 我们下载好git服务
    首先是要创建一个用来管理git服务的用户 然后给这个用户分组
    然后给这个用户及用户组赋予权限 允许他能访问到那些地方 运行什么服务 都需要严格把控
  • tomcat的服务搭建也十分简单 但是 要做好后续安全配置 需要一步一步来
    第一步 要删除默认目录
    删除$CATALINA_HOME/webapps下默认的所有目录文件 rm -rf /srv/apache-tomcat/webapps/
    第二步 隐藏tomcat版本信息
    修改$CATALINA_HOME/conf/server.xml,在Connector节点添加server字段
    第三步 自定义错误页面
    配置tomcat/conf/web.xml文件
    第四步 更改tomcat默认端口
    修改tomcat/conf/server.xml配置文件,更改默认管理端口到 1916 或者你喜欢的数字
    第五步 更改用户权限
    删除与设备运行、维护等工作无关的账号
    使用单独的账号允许,不能使用与系统账号一样的账号密码
    修改tomcat/conf/tomcat-user.xml文件 设置密码 高难度组合你懂得
    第六步 启用cookie的HttpOnly属性
    修改$CATALINA_HOME/conf/context.xml,添加
    配置cookie的secure属性,在web.xml中sesion-config节点配置cooker-config,此配置只允许cookie在加密方式下传输
    第七步 禁止列目录(低版本存在此问题 高版本请忽略)
    当WEB目录中没有默认首页如index.html,index.jsp等文件时,不会列出目录内容
    第八步 关闭自动部署
    在$CATALINA_HOME/conf/server.xml中的host字段,修改unpackWARs=”false” autoDeploy=”false”
    第九步 AJP端口管理
    AJP是为 Tomcat 与 HTTP 服务器之间通信而定制的协议,能提供较高的通信速度和效率。如果tomcat前端放的是apache的时候,会使用到AJP这个连接器。前端如果是由nginx做的反向代理的话可以不使用此连接器,因此需要注销掉该连接器

总结:

  • 只有细心的把安全的每一步落实到位 才能学到更多有趣的东西