linux权限调试出现故障解决思路

出于对安全考虑，本人禁止了linux的不必要的任何服务，只保留该启动的部分服务

权限调试操作导致的问题

 

# chmod 710 /.

跟目录下所有文件都继承此权限跟踪，此权限目的是为了目录不被跳转，普通用户不具备跳转目录权限

重新启动计算机后出现以下结果，远程连接不上，去机房上机器查看日志信息

/etc/ssh/ssh_host_rsa_key报障

warning:unprotected private key file!

导致的错误，ssh无法启动了，跟踪原因

根据经验，应该是权限不对，最后我进ssh目录

给了改目录和以下文件权限chmod 777 *

运行启动sshd，也无法启动，可能该文件目录和文件不需要此最大权限调试

 

再次跟进

登陆进另外一台计算机查看权限结果

看上图显示该文件目录不需要此777权限

 

根据上面我运行了

# chmod 600 *

# chmod 644 ssh_config ssh_host_dsa_key.pub ssh_host_key.pub ssh_host_rsa_key.pub

 

# service sshd start

 

启动成功，再用远程登录可以连接了

通过上面的实验，大家可以理解一步一步解决远程服务器文件安全，防止用户跨站攻击最好的解决办法，限定目录到当前客户目录

最用意暴露服务器安全的文件尽量转移目标地址，尽量只允许700权限

思路：

1. 可以解决服务器跨站攻击

2. 可以解决服务器的资料库不被盗用

 

以上实验自己可以操作，请保留本原创，谢谢！

本文出自 “linux进阶屋” 博客，谢绝转载！