linux权限调试出现故障解决思路

出于对安全考虑,本人禁止了linux的不必要的任何服务,只保留该启动的部分服务
权限调试操作导致的问题
 
# chmod 710 /.
跟目录下所有文件都继承此权限跟踪,此权限目的是为了目录不被跳转,普通用户不具备跳转目录权限
重新启动计算机后出现以下结果,远程连接不上,去机房上机器查看日志信息
/etc/ssh/ssh_host_rsa_key报障
warning:unprotected private key file!
导致的错误,ssh无法启动了,跟踪原因
根据经验,应该是权限不对,最后我进ssh目录
给了改目录和以下文件权限chmod 777 *
运行启动sshd,也无法启动,可能该文件目录和文件不需要此最大权限调试
 
再次跟进
登陆进另外一台计算机查看权限结果
看上图显示该文件目录不需要此777权限
 
根据上面我运行了
# chmod 600 *
# chmod 644 ssh_config ssh_host_dsa_key.pub ssh_host_key.pub ssh_host_rsa_key.pub
 
# service sshd start
 
启动成功,再用远程登录可以连接了
通过上面的实验,大家可以理解一步一步解决远程服务器文件安全,防止用户跨站攻击最好的解决办法,限定目录到当前客户目录
最用意暴露服务器安全的文件尽量转移目标地址,尽量只允许700权限
思路:
1. 可以解决服务器跨站攻击
2. 可以解决服务器的资料库不被盗用
 
以上实验自己可以操作,请保留本原创,谢谢!

本文出自 “linux进阶屋” 博客,谢绝转载!

你可能感兴趣的:(linux,职场,权限,休闲)