linux服務器搭建如何設置訪問控制

在Linux服務器上設置訪問控制通常涉及以下幾個方面：

1. 用戶和組管理：

   • 創建用戶和組：

     sudo useradd username
     sudo groupadd groupname
     

   • 將用戶添加到組：

     sudo usermod -aG groupname username
     

2. 權限管理：

   • 設置文件權限：

     sudo chmod 755 filename  # 設置讀、寫、執行權限給所有者，讀、執行權限給組和其他用戶
     sudo chmod 644 filename  # 設置讀、寫權限給所有者，讀權限給組和其他用戶
     

   • 設置目錄權限：

     sudo chmod 755 directory  # 設置讀、寫、執行權限給所有者，讀、執行權限給組和其他用戶
     sudo chmod 775 directory  # 設置讀、寫、執行權限給所有者，讀、寫、執行權限給組和其他用戶
     

   • 使用chmod的符號表示法：
     • r：讀權限
     • w：寫權限
     • x：執行權限
     • -：無權限
     • u：用戶（所有者）
     • g：組
     • o：其他用戶

3. SELinux和AppArmor：

   • SELinux：
     • 安裝SELinux：

       sudo yum install policycoreutils-python-utils
       sudo setenforce 1  # 開啟SELinux
       

     • 配置SELinux策略：

       sudo semanage fcontext -a -t httpd_sys_content_t "/var/www(/.*)?"
       sudo restorecon -Rv /var/www
       

   • AppArmor：
     • 安裝AppArmor：

       sudo apt-get install apparmor apparmor-utils
       

     • 配置AppArmor策略：

       sudo aa-complain /etc/apparmor.d/usr.sbin.httpd
       

4. 防火墻設置：

   • 使用iptables：

     sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT  # 允許HTTP流量
     sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT  # 允許HTTPS流量
     sudo service iptables save
     

   • 使用ufw：

     sudo ufw allow 80/tcp  # 允許HTTP流量
     sudo ufw allow 443/tcp  # 允許HTTPS流量
     sudo ufw enable
     

5. SSH訪問控制：

   • 修改SSH配置文件：

     sudo nano /etc/ssh/sshd_config
     

   • 設置允許的用戶：

     AllowUsers username1 username2
     

   • 設置禁用密碼登錄：

     PasswordAuthentication no
     

   • 重啟SSH服務：

     sudo systemctl restart sshd
     

6. 使用訪問控制列表（ACL）：

   • 安裝acl軟件包：

     sudo yum install acl
     

   • 設置ACL：

     sudo setfacl -m u:username:--- filename
     sudo setfacl -m u:groupname:--- filename
     

   • 查看ACL設置：

     getfacl filename
     

通過以上步驟，你可以在Linux服務器上設置基本的訪問控制。根據具體需求，你可能還需要進行更復雜的配置。