在Linux香港服务器上设置访问控制通常涉及以下几个步骤:
配置防火墙:
使用iptables或ufw(Uncomplicated Firewall)来控制入站和出站流量。
使用iptables:
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT # 允许SSH访问
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT # 允许HTTP访问
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT # 允许HTTPS访问
sudo iptables -A INPUT -j DROP # 拒绝所有其他访问
sudo service iptables save
使用ufw:
sudo ufw allow 22/tcp # 允许SSH访问
sudo ufw allow 80/tcp # 允许HTTP访问
sudo ufw allow 443/tcp # 允许HTTPS访问
sudo ufw deny incoming # 拒绝所有入站流量
sudo ufw enable
配置SSH访问控制:
编辑/etc/ssh/sshd_config文件,设置以下参数:
PermitRootLogin no # 禁止root用户通过SSH登录
PasswordAuthentication yes # 允许使用密码进行身份验证
然后重启SSH服务:
sudo systemctl restart sshd
配置系统权限:
使用chown和chmod命令来设置文件和目录的所有者和权限。
sudo chown -R root:root /var/www/html # 设置Web目录的所有者为root
sudo chmod -R 755 /var/www/html # 设置Web目录的权限为755
配置SELinux(如果启用):
SELinux提供了更细粒度的访问控制。编辑/etc/selinux/config文件,设置以下参数:
SELINUX=enforcing # 设置SELinux为强制模式
然后重启系统:
sudo reboot
配置访问控制列表(ACL):
使用setfacl和getfacl命令来设置ACL。
sudo setfacl -d -m u:www-data:rwx /var/www/html # 设置Web目录的默认ACL
sudo getfacl /var/www/html # 查看ACL设置
通过以上步骤,你可以在Linux香港服务器上设置基本的访问控制。根据具体需求,你可能还需要进行更多的配置和调整。
