SSH 为 Secure Shell 的缩写,由 IETF 的网络工作小组(Network Working Group)所制定;SSH 为建立在应用层和传输层基础上的安全协议。 传统的网络服务程序,如FTP、POP和Telnet其本质上都是不安全的;因为它们在网络上用明文传送数据、用户帐号和用户口令,很容易受到中间人(man-in-the-middle)攻击方式的攻击。就是存在另一个人
转载
2024-05-04 17:32:11
31阅读
在linux中,root用户具有一切事物的管理权限。但对于普通用户来说就没有那么容易了,普通用户需要操作不具备权限的命令时,除了切换到root用户,还有一个方法,那就是sudo。介绍 在sudo于1980年前后被写出之前,一般用户管理系统的方式是利用su切换为超级用户。但是使用su的缺点之一在于必须要先告知超级用户的密码。 sudo使一般用户不需要知道超级用户的密码即可获得权限。首先超级用
转载
2024-02-15 16:44:53
184阅读
一、操作目的和应用场景某些应用系统维护人员为了自己工作方便,将普通用户设置为不需要输入口令即可以root身份执行任何命令。这是非常不安全的,因为一旦攻击者获得了普通账户的权限,即可通过sudo在系统中执行任意指令。因此有必要制定适合于维护人员的sudo策略,使维护人员可以通过受到限制的超级用户权限处理业务上的问题,同时又不至于被攻击者利用从而对系统产生很大的伤害。下面是我的一点思考,与大家分享。二
转载
2024-05-04 12:15:25
178阅读
连续输入两次[tab]按键就能够知道使用者有多少命令可以下达.那你知不知道这些命令的完整档名放在哪里?举例来说,ls 这个常用的命令放在哪里呢? 就透过 which 或 type 来找寻吧!范例一:分别用root与一般帐号搜寻 ifconfig 这个命令的完整档名
[root@www ~]# which ifconfig/sbin/ifconfig 《==用 root 可以
1. 更新系统软件,预防漏洞yum install epel-release -y # 安装外部 epel 软件源
yum update -y # 升级软件包2. 关闭selinuxsed -i "s#SELINUX=enforcing#SELINUX=disabled#g" /etc/selinux/config # 禁用selinux3. 系统登录安全与SSH配置 授权
转载
2024-05-21 15:03:44
17阅读
1.Centos7在VMware上的安装安装图形界面 没有图形界面需要的,可以在第13步选择最小安装,不过即使图形界面。也可以通过crtl+alt+F2进入命令行模式。 root密码和用户密码,小于八位或者太简单需要同意两次,自己试验用没有必要很复杂,时不时要输密码很麻烦的,可以就设置简单的123456按两遍确认就行了。2.添加普通用户到sudo组并且免密码执行2.1 sudo Sudo
转载
2024-06-16 13:50:14
134阅读
打开终端(Ubuntu的快捷键Ctrl+Alt+T在这里不适用,可以自定义.但我没找到Run a terminal).使用RPM方式安装:1. wget http://dev.mysql.com/get/mysql-community-release-el7-5.noarch.rpm(Linux系统中的wget是一个下载文件的工具,用在命令行下,是World,Wide,Web和get的
本解决方案不配置dns,都是ping的IP地址,所以如果想ping域名,则加上DNS项的配置后自行尝试吧我使用的虚拟机系统信息:Linux:Centos7Network:虚拟机设置的桥接模式(自动) 第一步,先来解决无法ping通外部网络的情况cd /etc/sysconfig/network-scripts
# ifcfg-<网卡名称>
vim ifcfg-e
转载
2024-05-28 18:18:47
453阅读
用户常见的数据通信的基本方式可分为并行通信和串行通信。并行通信是指利用多条数据传输线将一个资料的各位同时传送。特点是传输速度快,适用于短距离通信,但要求传输速度较高的应用场合。串行通信是指利用一条传输线将资料一位位的顺序传送。特点是通信线路简单,利用简单的线缆就可以实现通信,减低成本,适用于远距离通信,但传输速度慢的应用场合。常用的串口有RS-232-C接口(全称是“数据终端设备(DTE)和数据通
1. 讲用户加入到sudoers列表
• 切换至root: su -
• 更改/etc/sudoers 权限: sudo chmod 777 /etc/sudoers
• 加入用户: vim /etc/sudoers # pengdl ALL=(ALL) ALL
• 更改/etc/sudoers权限: chmod 440 /etc/sudoers
2. 更改启
转载
2024-08-20 22:20:48
181阅读
CentOS7配置sudo如果一些用户共享权限,配置sudo是为了分离用户的职责1. 将root 的权限传递给所有用户[root@centos7 ~]# visudo添加下面的内容到最后一行,使jack拥有root的所有权限jack ALL=(ALL) ALL[root@centos7 ~]# su - jackLast login: Fri Oct 27 06:52:31 CST 2017 fr...
转载
2018-04-14 17:31:00
194阅读
2评论
NAT 方式1. 配置静态 ipVmware 安装 Centos7 可以参考 安装完 Centos7 后,开始给虚拟机配置静态 ip查看配置点击“编辑虚拟机设置”选择“网络适配器” --》选中 NAT 模式 --》点击确定点击“编辑” --》虚拟网络编辑器VMnet8 --》NAT 设置然后记下 3 中的网关 ip,后面配置要用到配置静态 ip启动虚拟机命令行执行 vi /etc/sysconf
转载
2024-04-21 11:13:16
445阅读
Mysql为了安全性,在默认情况下用户只允许在本地登录,可是在有此情况下,还是需要使用用户进行远程连接,因此为了使其可以远程需要进行如下操作:一、允许root用户在任何地方进行远程登录,并具有所有库任何操作权限,具体操作如下:在本机先使用root用户登录mysql:mysql -u root -p"youpassword" 进行授权操作:mysql>GRANT ALL PRIVIL
转载
2023-07-13 21:43:06
167阅读
现在使用云主机比较多,所以一般都是使用秘钥登录,当做一个集群的时候需要几台机器之间免密登录时,就需要修改他的配置文件了,刚做运维那会儿,很熟练,现在忘得差不多了,特此记录一下,下次又这个需求时就不需要到处查资料了。 1、vim /etc/ssh/sshd_config 保证下面两个配置是如下设置#允许使用密码登录
PasswordAuthentication yes
#允许r
原创
2024-02-13 21:01:39
161阅读
### CentOS7部署Redis允许远程连接
#### 简介
在CentOS7上部署Redis并允许远程连接的过程需要以下几个步骤:安装Redis、配置Redis、修改防火墙设置、重启Redis服务。本文将详细介绍每个步骤需要执行的操作和相应的代码。
#### 步骤概览
| 步骤 | 操作 |
|-----------------|-------
原创
2023-07-31 18:30:35
98阅读
NAT模式下设置固定IP:https://jingyan.baidu.com/article/75ab0bcbbbc630d6874db279.html1首先设置vmware能连网。右击虚拟镜像名,选择“管理”2然后下图这样设置就可以了。3打开终端,看一下网络,命令:ip add,可以看到一个en016777736(我的是这个名字,你的有可能不一样,记下你的就行)。4我们需要编辑它。先获得root
转载
2024-03-04 01:54:01
1123阅读
在Ubuntu系统中普通用户均可以通过sudo 命令以super user 身份执行指令,只要输入该用户的密码即可,然而在CentOS中,即管在安装系统时候创建用户有Advance的设置项,可以将新创建的用户加入到群组中,这个时候填写了sudoer/sudoers均不行,登陆系统后执行sudo 命令还是会提示该用户不存在与群组sudoers中。遇到这个问题我们就需要将当前的用户添加到sudoers
转载
2024-03-28 09:37:39
201阅读
远程访问及控制实验材料centos7两台使用xshell连接一台192.168.100.102 一台192.168.100.103配置OpenSSH服务1.服务监听选项都可以不用改 [root@CentOS7-02 ~]# vim /etc/ssh/sshd_config上面是ssh的主配置文件还有如下这个项把#去掉,禁用DNS反向解析,可以增加DNS解析速度UseDNS no [root@Cen
转载
2024-03-08 10:43:55
630阅读
1. 校验当系统是否安装mysql:rpm -qa | grep mysql卸载mysql:rpm -e --nodeps mysql-libs-5.1.71-1.el6.x86_64 (查看到的选项) // 强力删除模式,如果使用上面命令删除时,提示有依赖的其它文件,则用该命令可以对其进行强力删除下载并安装MySQL官方的 Yum Repository[root@localhost
转载
2024-07-05 13:43:11
371阅读
在使用云服务器的过程中经常会遇到很多非法的入侵试图登录服务器,所以我们需要对服务器进行安全防范关闭ping扫描,虽然没什么卵用先切换到rootecho 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all1代表关闭0代表开启用iptablesiptables -I INPUT -p icmp -j DROP简单介绍下基本的安全设置一、创建普通用户,禁止roo
转载
2024-05-02 21:41:49
212阅读
