摘要:此文档服务器环境为添加非用户同步创建用户家目录,根据提示,设置密码等相关信息,该命令会同步创建用户组。
此文档服务器环境为Ubuntu 14.04.3 LTS + Nginx + Mysql + PHP
1、添加非root用户
useradd -d /home/www -c "www data" -m www #同步创建用户家目录,根据提示,设置密码等相关信息,该命令会同步创建www用户组。注意如果想禁止www用户登录,仅仅是本地使用需要添加参数“-s /usr/sbin/nologin”(注意如果是按照下面的方式,仅仅是为了停用root账户,www是为日常管理账户)
2、修改密码(已无必要)
passwd www # 非必须,添加用户时已设置密码
3、给www用户sudo权限
chmod u+w /etc/sudoers vi /etc/sudoers //在root ALL=(ALL) ALL这行下面增加了如下一行: www ALL=(ALL) ALL chmod u-w /etc/sudoers #否则用户在sudo的时候报权限错误
3、拷贝服务器工作目录到/home/www
cd /root_to_server/ cp * /home/www/ -R
4、修改nginx相关配置
vim /etc/nginx/sites-available/default # 找到root修改为新的目录 root /home/www/default;
5、到此尝试使用www登录,并sudo启动相关服务,保证服务器正常
6、禁止root远程登录
sudo vim /etc/ssh/sshd_config
PermitRootLogin no #找到此行,修改为no,如果有注释,去掉注释符号"#"
sudo /etc/init.d/ssh restart #重启ssh服务
基本的安全做完了,当然还可以修改下ssh端口号等等
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/11152.html
摘要:本文将为大家介绍阿里云安全加速传输的基础概念解决方案技术优势和优化实践。和未来将标记为不安全的协议。阿里云提供安全加速方案,仅需开启安全加速模式后上传加速域名证书私钥,实现全网数据加密传输功能。 大家都知道,HTTP 本身是明文传输的,没有经过任何安全处理,网站HTTPS解决方案通过在HTTP协议之上引入证书服务,完美解决网站的安全问题。本文将为大家介绍阿里云CDN HTTPS安全加速...
摘要:本文将为大家介绍阿里云安全加速传输的基础概念解决方案技术优势和优化实践。和未来将标记为不安全的协议。阿里云提供安全加速方案,仅需开启安全加速模式后上传加速域名证书私钥,实现全网数据加密传输功能。 大家都知道,HTTP 本身是明文传输的,没有经过任何安全处理,网站HTTPS解决方案通过在HTTP协议之上引入证书服务,完美解决网站的安全问题。本文将为大家介绍阿里云CDN HTTPS安全加速...
摘要:基本原则安全的本质是信任问题。安全三要素安全三要素分别是机密性完整性可用性。攻击针对的就是安全元素的可用性。安全方案安全评估的产出物,就是安全方案。最小权限原则要求系统只授予必要的权限,而不是过度授权。 基本原则 安全的本质是信任问题。 通过一个安全检查的过程,可以梳理未知的人或物,使其变得可信任。被划分出来的具有不同信任级别的区域,我们成为信任域;划分两个不同信任域之间的边界,我们成...
摘要:安全测试讲全安全牛苑房宏是基于的发行版,设计用于数字取证操作系统。 Kali Linux安全测试(177讲全) 安全牛苑房宏 Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。最先由Offensiv...
阅读 288·2023-04-25 23:00
阅读 3349·2021-11-22 13:54
阅读 1664·2021-10-27 14:14
阅读 1386·2019-08-30 13:59
阅读 3356·2019-08-23 16:15
阅读 1844·2019-08-23 16:06
阅读 3131·2019-08-23 15:26
阅读 1075·2019-08-23 13:48
