速记

个人电脑倒没什么，如国内，很少有个人电脑有公网 IP 的。但服务器不同，24 小时运行 + 公网 IP + 诸多网站、数据库等信息，防火墙还是要开一个的。 主要内容：基本操作，端口开启关闭，安全组 环境：CentOS 7 常见的 Linux 防火墙有两种：iptables 和 firewall，不过呢，虽然他们是一种东西，但是 firewall 其实是通过调用 iptables 来实现功能的，firewall 对比起 iptables 多提供了一些桌面程序接口，实质上两者是一样的。 这里我们禁用 iptables systemctl stop iptables systemctl disable iptables 基本操作 # 启动 systemctl start firewalld # 关闭 systemctl stop firewalld # 查看状态 systemctl status firewalld # 重启 systemctl restart firewalld # 开机自启 systemctl enable firewalld # 禁用开机自启 systemctl disable firewalld 端口开启 & 关闭 # 查看端口监听 netstat -ntlp # 查看 Firewall 已经开放的端口 firewall-cmd --list-ports # 开启端口 firewall-cmd --zone=public --add-port=19999/tcp --permanent # 关闭端口 firewall-cmd --zone=public --remove-port=19999/tcp --permanent # 使设置生效 systemctl restart firewalld 关于安全组 开了防火墙端口还是无法访问？八成是添加安全组规则。 ...

用户管理 新建用户 # 新建用户 useradd username -s /bin/bash -d /home/username -m /home/username # 新建一个无法登录的用户 useradd username -s /usr/sbin/nologin -s：指定 shell -d：指定 home 目录 -m：创建 home 目录 删除用户 userdel username 修改用户密码 passwd username 切换用户 # 切换用户 su username # 退回原用户 exit 用户组管理 查看用户组及其用户 cat /etc/group 将用户添加到用户组 # 修改用户所属的群组 usermod -g groupname username # 修改用户所属的附加群组 usermod -G groupname username 删除组 groupdel groupname 权限修改 # 为文件/目录指定 用户:用户组 chown -Rf nginx:nginx /var/www/nginx # 修改文件/目录权限 chmod -Rf 777 /var/www/nginx -R：使用递归方式逐个修改 -f：不显示提示信息，静默执行 777：三个数字分别代表User、Group、Other。7 即最高权限 rwx——读、写、执行。 r = 4，w = 2，x = 1 一般来说最好不要设置 777 权限，这样多用户使用时，将会使得管理变得非常麻烦。尽量多使用用户组管理权限，文件(夹)权限设置 774 就够了。 允许用户使用 Sudo 增加用户权限 ...