Linux 权限管理
chown: 更改文件属主,也可以同时更改文件属组
语法如下:
chown [–R] 属主名 文件名
chown [-R] 属主名:属组名 文件名
特别注意:
文件所有者只能够改文件里的内容,想要更改文件本身属性需要有上层目录的权限chgrp:更改文件属组
语法如下:
chgrp [-R] 属组名 文件名
加上[-R]:递归更改文件属组,就是在更改某个目录文件的属组时,如果加上-R的参数,那么该目录下的所有文件的属组都会更改chmod: 更改文件9个属性
语法如下:chmod [-R] xyz 文件或目录
进行递归(recursive)的持续变更,亦即连同次目录下的所有文件都会变更
加上[-R]此操作可以将某个目录下的一个000权限文件 也赋予同父目录权限一致
例如我们 touch AAA 这个文件
我们可以用数字的方式和指定用户的方式(字母)来修改AAA文件的权限
如下:
chmod 610 AAA
chmod u=rw,g=x,o=0
对于服务需要配置一个特定账户 并且分配特定的目录权限 我有自己的看法
- 与windows不同 linux是多用户多任务的系统 大多用于服务器 通常一台服务器会有多人进行管理维护以及使用
举个例子,比如一台Linux服务器,上面有FTP 用户、系统管理员、web 用户、常规普通用户等。在同一时刻,比如系统管理员和FTP用户在管理他们的主页系统和FTP ,nobody 用户浏览主页下载文件,而超级管理员的对系统的维护或查看。如果不将权限进行严格把控 那么 服务器上如何使用者都可以更改文件 这样一来 既不方便管理 也不安全
git服务 And tomcat服务
- 安装git很简单 但是配置好Git 需要些指令 我们下载好git服务
首先是要创建一个用来管理git服务的用户 然后给这个用户分组
然后给这个用户及用户组赋予权限 允许他能访问到那些地方 运行什么服务 都需要严格把控 - tomcat的服务搭建也十分简单 但是 要做好后续安全配置 需要一步一步来
第一步 要删除默认目录
删除$CATALINA_HOME/webapps下默认的所有目录文件 rm -rf /srv/apache-tomcat/webapps/
第二步 隐藏tomcat版本信息
修改$CATALINA_HOME/conf/server.xml,在Connector节点添加server字段
第三步 自定义错误页面
配置tomcat/conf/web.xml文件
第四步 更改tomcat默认端口
修改tomcat/conf/server.xml配置文件,更改默认管理端口到 1916 或者你喜欢的数字
第五步 更改用户权限
删除与设备运行、维护等工作无关的账号
使用单独的账号允许,不能使用与系统账号一样的账号密码
修改tomcat/conf/tomcat-user.xml文件 设置密码 高难度组合你懂得
第六步 启用cookie的HttpOnly属性
修改$CATALINA_HOME/conf/context.xml,添加
配置cookie的secure属性,在web.xml中sesion-config节点配置cooker-config,此配置只允许cookie在加密方式下传输
第七步 禁止列目录(低版本存在此问题 高版本请忽略)
当WEB目录中没有默认首页如index.html,index.jsp等文件时,不会列出目录内容
第八步 关闭自动部署
在$CATALINA_HOME/conf/server.xml中的host字段,修改unpackWARs=”false” autoDeploy=”false”
第九步 AJP端口管理
AJP是为 Tomcat 与 HTTP 服务器之间通信而定制的协议,能提供较高的通信速度和效率。如果tomcat前端放的是apache的时候,会使用到AJP这个连接器。前端如果是由nginx做的反向代理的话可以不使用此连接器,因此需要注销掉该连接器
总结:
- 只有细心的把安全的每一步落实到位 才能学到更多有趣的东西