2024年4月26日发(作者:)
安全功能命令
1. 密码设置命令
1.1
passwd
命令
passwd
命令用于更改用户密码。在命令行中输入
passwd
命令后,系统会提示
你输入旧密码,然后再输入新密码。注意,密码在输入时是不会显示在屏幕上的,
这是为了提高密码的安全性。
$ passwd
Changing password for user username.
(current) UNIX password:
New password:
Retype new password:
passwd: password updated successfully
1.2
chage
命令
chage
命令用于修改用户密码的过期时间。通过设置用户密码的过期时间,系
统可以要求用户在一定时间之后强制修改密码,以提高账户的安全性。
以下是
chage
命令的常用选项:
•
-d, --lastday LAST_DAY
:设置过期日期。日期应以YYYY-MM-DD
格式提供。
•
-E, --expiredate EXPIRE_DATE
:设置账户过期日期。日期应以
YYYY-MM-DD格式提供。
$ chage -d 2022-12-31 username
$ chage -E 2023-01-01 username
2. 文件权限命令
2.1
chmod
命令
chmod
命令用于更改文件或目录的权限。它可以通过两种方式操作权限:符号
方式和八进制方式。
下表列出了常用的权限符号及其对应的权限:
符号 权限
r
w
读取
写入
x
执行
以下是
chmod
命令的常用用法示例:
使用符号方式更改权限:
$ chmod u+rwx
$ chmod go-wx
$ chmod a=r
使用八进制方式更改权限:
$ chmod 644
$ chmod 755 directory
•
•
2.2
chown
命令
chown
命令用于更改文件或目录的所有者。通过使用
chown
命令,你可以将文
件或目录的所有权转移到其他用户。
以下是
chown
命令的常用用法示例:
$ chown username
$ chown -R username directory
3. 防火墙命令
3.1
iptables
命令
iptables
是Linux系统上一个很有用的防火墙管理工具。它可以用于配置和管
理Linux内核中的IPv4数据包过滤规则。
以下是
iptables
命令的常用用法示例:
查看当前防火墙规则:
$ iptables -L
•
•
允许特定的IP地址访问某个端口:
拒绝特定的IP地址访问某个端口:
$ iptables -A INPUT -p tcp -s 192.168.0.1 --dport 22 -j ACCEPT
$ iptables -A INPUT -p tcp -s 192.168.0.2 --dport 22 -j DROP
•
3.2
ufw
命令
ufw
是一个用户友好的前端工具,用于管理Linux系统上的防火墙规则。
ufw
基于
iptables
并提供了更简单的语法和配置选项。
以下是
ufw
命令的常用用法示例:
启用防火墙:
$ ufw enable
禁用防火墙:
$ ufw disable
允许特定端口的访问:
$ ufw allow 22/tcp
禁止特定端口的访问:
$ ufw deny 22/tcp
•
•
•
•
4. SELinux命令
4.1
sestatus
命令
sestatus
命令用于查看SELinux状态的详细信息。它会显示当前SELinux策
略的模式(
Enforcing
、
Permissive
或
Disabled
)以及其他相关信息。
$ sestatus
SELinux status: enabled
SELinuxfs mount: /sys/fs/selinux
SELinux root directory: /etc/selinux
Loaded policy name: targeted
Current mode: enforcing
4.2
setenforce
命令
setenforce
命令用于临时更改SELinux的策略模式。它接受两个参数:
Enforcing
和
Permissive
。
将SELinux设置为强制模式:
$ setenforce Enforcing
将SELinux设置为宽容模式:
$ setenforce Permissive
以上就是一些常用的安全功能命令。通过掌握这些命令,你可以更好地保护你
的系统和数据安全。要了解更多详细信息,请参阅相应命令的手册页。
•
•
发布评论