CentOS 设置访问
在管理 CentOS 服务器时,配置访问权限是确保系统安全性的重要步骤。本文将引导您完成在 CentOS 系统上设置访问权限的过程。
准备工作
在开始配置之前,请确保您具有系统管理员权限,并且已通过 SSH 登录到您的 CentOS 服务器。更新系统可以提高安全性:
yum update -y配置防火墙
CentOS 7 及以上版本使用 firewalld 管理防火墙。您可以使用以下命令查看当前的防火墙状态:
systemctl status firewalld若防火墙未启动,使用下面的命令将其启动:
systemctl start firewalld为了让防火墙在系统重启后自动启动:
systemctl enable firewalld开放端口
要开启特定端口以允许访问,例如开放 HTTP 服务的80端口,请执行以下命令:
firewall-cmd --zone=public --add-port=80/tcp --permanent重新加载防火墙配置以应用更改:
firewall-cmd --reload设置 SELinux
强化系统安全,SELinux 是一种强制访问控制机制。查看其状态:
getenforce如果需要将 SELinux 设置为“Permissive”(宽容模式),以进行调试或配置:
setenforce 0要永久更改此设置,编辑配置文件 /etc/selinux/config 并将 SELINUX 修改为 permissive:
SELINUX=permissive用户访问控制
为确保只有授权用户可以访问您的系统,可以添加和配置用户账户。例如,添加新用户:
useradd username为新用户设置密码:
passwd username总结
通过配置防火墙、管理端口和设置用户权限,您可以增强 CentOS 服务器的安全性和访问控制。定期审查和更新这些设置对维护服务器安全至关重要。
