精华内容
下载资源
问答
  • mysql新建权限设置密码的方法:首先通过CREATE USER命令创建用户;然后使用GRANT命令进行授权;最后通过SET PASSWORD命令设置更改用户密码即可。推荐:《mysql视频教程》MySQL创建用户与授权一. 创建用户命令:CREATE...

    mysql新建权限设置密码的方法:首先通过CREATE USER命令创建用户;然后使用GRANT命令进行授权;最后通过SET PASSWORD命令设置更改用户密码即可。

    fff807687b0ec67aa3080deeed5e50d2.png

    推荐:《mysql视频教程》

    MySQL创建用户与授权

    一. 创建用户

    命令:CREATE USER 'username'@'host' IDENTIFIED BY 'password';

    说明:

    username:你将创建的用户名

    host:指定该用户在哪个主机上可以登陆,如果是本地用户可用localhost,如果想让该用户可以从任意远程主机登陆,可以使用通配符%

    password:该用户的登陆密码,密码可以为空,如果为空则该用户可以不需要密码登陆服务器

    例子:CREATE USER 'dog'@'localhost' IDENTIFIED BY '123456';

    CREATE USER 'pig'@'192.168.1.101_' IDENDIFIED BY '123456';

    CREATE USER 'pig'@'%' IDENTIFIED BY '123456';

    CREATE USER 'pig'@'%' IDENTIFIED BY '';

    CREATE USER 'pig'@'%';

    二. 授权:

    命令:GRANT privileges ON databasename.tablename TO 'username'@'host'

    说明:

    privileges:用户的操作权限,如SELECT,INSERT,UPDATE等,如果要授予所的权限则使用ALL

    databasename:数据库名

    tablename:表名,如果要授予该用户对所有数据库和表的相应操作权限则可用*表示,如*.*

    例子:GRANT SELECT, INSERT ON test.user TO 'pig'@'%';

    GRANT ALL ON *.* TO 'pig'@'%';

    GRANT ALL ON maindataplus.* TO 'pig'@'%';

    注意:

    用以上命令授权的用户不能给其它用户授权,如果想让该用户可以授权,用以下命令:GRANT privileges ON databasename.tablename TO 'username'@'host' WITH GRANT OPTION;

    三.设置与更改用户密码

    命令:SET PASSWORD FOR 'username'@'host' = PASSWORD('newpassword');

    如果是当前登陆用户用:SET PASSWORD = PASSWORD("newpassword");

    例子:SET PASSWORD FOR 'pig'@'%' = PASSWORD("123456");

    四. 撤销用户权限

    命令:REVOKE privilege ON databasename.tablename FROM 'username'@'host';

    说明:

    privilege, databasename, tablename:同授权部分

    例子:REVOKE SELECT ON *.* FROM 'pig'@'%';

    注意:

    假如你在给用户'pig'@'%'授权的时候是这样的(或类似的):GRANT SELECT ON test.user TO 'pig'@'%',则在使用REVOKE SELECT ON *.* FROM 'pig'@'%';命令并不能撤销该用户对test数据库中user表的SELECT 操作。相反,如果授权使用的是GRANT SELECT ON *.* TO 'pig'@'%';则REVOKE SELECT ON test.user FROM 'pig'@'%';命令也不能撤销该用户对test数据库中user表的Select权限。

    具体信息可以用命令SHOW GRANTS FOR 'pig'@'%'; 查看。

    五.删除用户

    命令:DROP USER 'username'@'host';

    今天开发中在Centos7中安装MySQL5.6版本后,在表中新建了一个weicheng的账户,并且设置了密码,但是在用weicheng账号登陆mysql发现,如果使用“mysql -uweicheng -p”登陆会报错,即使密码正确也不能登录,最后发现,直接用“mysql -uweicheng”不输入密码也可以登陆。

    后来,查询了资料原因是:应为数据库里面有空用户,通过select * from mysql.user where user='';

    查询如果有,然后通过use mysql;

    delete from user where user = '';

    删除了多余的空白账户, 然后,通过flush privileges;­

    重载一次权限表,最后用service mysqld restart

    重启mysql服务,问题得到解决,至此mark一下!

    Tip:

    1、一定要记住重启mysql服务,否则不会生效,自己就是因为没有重启msyql导致一直得不到解决!

    2、msyql的用户表在mysql数据库中的user表中,主要字段有host,user,password等,作为mysql用的管理的主要表。

    mysql刷新权限命令:FLUSH PRIVILEGES;(一般用于数据库用户信息更新后)

    还有一种方法,就是重启mysql服务器也可以

    展开全文
  • 如何设置NTFS权限

    2020-03-18 20:45:34
    用户user01属于Group01组,文档的NTFS权限配置用户user01可以读取权限、拒绝写入权限,文档的NTFS权限配置group01组读取、写入权限,那么user01用户针对文档的最终有效权限是什么? NTFS权限的几种应用规则主要有...

    实验步骤。

    (1)           列举NTFS权限的几种应用规则?用户user01属于Group01组,文档的NTFS权限配置用户user01可以读取权限、拒绝写入权限,文档的NTFS权限配置group01组读取、写入权限,那么user01用户针对文档的最终有效权限是什么?

     

    NTFS权限的几种应用规则主要有权限组合、权限的继承、权限的拒绝、取得所有权对权限的影响。

    user01用户针对文档的最终有效权限是可以读取权限

     

    (2)           完成如下实验步骤(在server 2008 R2、遥2012 R2 平台上分别完成)。

    打开一台全新的windows server 2008 R2 虚拟机,使用快照还原到“系统安装”状态。

    1)         

     

    2)         

     

     

    向服务器添加一块新的磁盘500G,通过计算机管理工具对磁盘进行分区,格式化操作,该操作步骤可以咨询教员完成。要求将整个磁盘创建成为2个独立的主分区,分区大小分别是400G、100G,分区的盘符分别为M、N;

    1.

    2.

     

    3.

    4.

    5.

    6.

    7.

     

    8.

    9.然后重启,使新硬盘连接

     

    10.登录之后,再次打开磁盘管理器

     

    11.对新的硬盘进行分区,创建成为2个独立的主分区,分区大小分别是400G、100G,分区的盘符分别为M、N

     

     

     

     

     

     

     

    创建测试用户user01、user02,创建测试组帐户group01、group02,将user01加入group01、group02组成员列表,用户user02不加入任何组;

     

    1.

     

    2.

    3.

     

     

     

     

     

     

    在服务器的分区M:\创建文件夹share,并配置share文件夹NTFS权限,允许user01用户读取、允许user01读取和写入权限,使用user01用户登录验证对e:\share文件夹的最终权限(读取、写入);

     

    1.

     

    2.

     

    3.

     

    4. 

    5.

    6.

    7.

     

    8.切换用户user01登录并验证

     

     

    修改share文件夹的NTFS权限,将group01组账户的权限调整为拒绝读取,使用user01用户登录验证对M:\share文件夹的最终权限(可以写入,不能读取);

    1.

    2.

    3.

    4.

    5.

    6.

     

     

    配置share文件夹权限,允许user02写入数据;

     

     

     

     

     

     

     

     

     

    以user02登录系统,并在share文件夹下创建文件file2.log,配置file2.log 文件公可以被user02用户访问,其他人的权限删除;

    1.

     

    2.

     

     

     

     

     

     

    .

     

     

     

     

     

     

     

     

     

     

    以管理员帐户登录系统,删除用户user02。此时,服务器系统中任何用户不能访问file2.log文件;

     

     

     

     

     

     

    再次获得file2.log的访问权,需要使用所有者权限。以administrator用户登录系统,取得file2.log文件的所有权,并重新配置权限给user01用户;

     

     

     

     

     

     

     

     

     

     

     

     

     

           测试user01用户是否可以读取最初由user02创建的文档。

     

     

     

     

     

    上图,server 2012 服务器的所有者权限配置位置在对象的“高级安全设置”选项卡,直接在菜单栏“共享”选项卡“高级安全”选项。

     

     

     

     

     

     

    展开全文
  • 今天本来是想把root修改成别的名字 哪知道是直接创建一个用户,然后root给我删除了,啥权限都没了,user权限全是n,我当时连user表都给我清空了害怕冲突 1 TRUNCATE TABLE user; 清空user表数据 ...




    root权限丢失

    今天本来是想把root修改成别的名字 哪知道是直接创建一个用户,然后root给我删除了,啥权限都没了,user表 权限全是n,我当时连user表都给我清空了害怕冲突

    161034602.jpg

    161036334.jpg



    1
    TRUNCATE TABLE user;  清空user表数据
    1
    insertintomysql.user(Host,User,Password)values("localhost","root","****"); //插入数据
    1
    2
    3
    4
    5
    6
    7
    mysql> select* from user;
    +-----------+------+-------------------------------------------+-------------+-------------+-------------+-------------+-------------+-----------+-------------+---------------+--------------+-----------+------------+-----------------+------------+------------+--------------+------------+-----------------------+------------------+--------------+-----------------+------------------+------------------+----------------+---------------------+--------------------+------------------+------------+--------------+----------+------------+-------------+--------------+---------------+-------------+-----------------+----------------------+
    | Host      | User | Password                                  | Select_priv | Insert_priv | Update_priv | Delete_priv | Create_priv | Drop_priv | Reload_priv | Shutdown_priv | Process_priv | File_priv | Grant_priv | References_priv | Index_priv | Alter_priv | Show_db_priv | Super_priv | Create_tmp_table_priv | Lock_tables_priv | Execute_priv | Repl_slave_priv | Repl_client_priv | Create_view_priv | Show_view_priv | Create_routine_priv | Alter_routine_priv | Create_user_priv | Event_priv | Trigger_priv | ssl_type | ssl_cipher | x509_issuer | x509_subject | max_questions | max_updates | max_connections | max_user_connections |
    +-----------+------+-------------------------------------------+-------------+-------------+-------------+-------------+-------------+-----------+-------------+---------------+--------------+-----------+------------+-----------------+------------+------------+--------------+------------+-----------------------+------------------+--------------+-----------------+------------------+------------------+----------------+---------------------+--------------------+------------------+------------+--------------+----------+------------+-------------+--------------+---------------+-------------+-----------------+----------------------+
    | localhost | root | ***** | N           | N           | Y           | N           | N           | N         | N           | N             | N            | N         | N          | N               | N          | N          | N            | N          | N                     | N                | N            | N               | N                | N                | N              | N                   | N                  | N                | N          | N            |          |            |             |              |             0 |           0 |               0 |                    0 |
    +-----------+------+-------------------------------------------+-------------+-------------+-------------+-------------+-------------+-----------+-------------+---------------+--------------+-----------+------------+-----------------+------------+------------+--------------+------------+-----------------------+------------------+--------------+-----------------+------------------+------------------+----------------+---------------------+--------------------+------------------+------------+--------------+----------+------------+-------------+--------------+---------------+-------------+-----------------+----------------------+
    1 row inset(0.00 sec)

    权限全部变成N了,想做啥都是报错,更新 查询 删除。。。没权限,怎么办了

    首先杀死

    1
    2
    3
    killall mysql
    kiall mysqld
    后台启动bin/mysqld_safe--user=mysql --skip-grant-table --skip-networking

    屏蔽权限。

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    use mysql
    先开始更新还是报错 所以先修改更新权限
    update user setUpdate_priv ='Y'where user = 'root'
    如果root 没有所有数据的权限
    update user setSelect_priv ='Y'where user = 'root';
    update user setInsert_priv ='Y'where user = 'root';
    update user setUpdate_priv ='Y'where user = 'root';
    update user setDelete_priv ='Y'where user = 'root';
    update user setCreate_priv ='Y'where user = 'root';
    update user setDrop_priv ='Y'where user = 'root';
    update user setReload_priv ='Y'where user = 'root';
    update user setShutdown_priv ='Y'where user = 'root';
    update user setProcess_priv ='Y'where user = 'root';
    update user setFile_priv ='Y'where user = 'root';
    update user setGrant_priv ='Y'where user = 'root';
    update user setReferences_priv ='Y'where user = 'root';
    update user setIndex_priv ='Y'where user = 'root';
    update user setAlter_priv ='Y'where user = 'root';
    update user setShow_db_priv ='Y'where user = 'root';
    update user setSuper_priv ='Y'where user = 'root';
    update user setCreate_tmp_table_priv ='Y'where user = 'root';
    update user setLock_tables_priv ='Y'where user = 'root';
    update user setExecute_priv ='Y'where user = 'root';
    update user setRepl_slave_priv ='Y'where user = 'root';
    update user setRepl_client_priv ='Y'where user = 'root';
    update user setCreate_view_priv ='Y'where user = 'root';
    update user setShow_view_priv ='Y'where user = 'root';
    update user setCreate_routine_priv ='Y'where user = 'root';
    update user setAlter_routine_priv ='Y'where user = 'root';
    update user setCreate_user_priv ='Y'where user = 'root';
    update user setEvent_priv ='Y'where user = 'root';
    update user setTrigger_priv ='Y'where user = 'root';


    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    Select_priv。确定用户是否可以通过SELECT命令选择数据。
    Insert_priv。确定用户是否可以通过INSERT命令插入数据。
    Update_priv。确定用户是否可以通过UPDATE命令修改现有数据。
    Delete_priv。确定用户是否可以通过DELETE命令删除现有数据。
    Create_priv。确定用户是否可以创建新的数据库和表。
    Drop_priv。确定用户是否可以删除现有数据库和表。
    Reload_priv。确定用户是否可以执行刷新和重新加载MySQL所用各种内部缓存的特定命令,包括日志、权限、主机、查询和表。
    Shutdown_priv。确定用户是否可以关闭MySQL服务器。在将此权限提供给root账户之外的任何用户时,都应当非常谨慎。
    Process_priv。确定用户是否可以通过SHOW PROCESSLIST命令查看其他用户的进程。
    File_priv。确定用户是否可以执行SELECT INTO OUTFILE和LOAD DATA INFILE命令。
    Grant_priv。确定用户是否可以将已经授予给该用户自己的权限再授予其他用户。例如,如果用户可以插入、选择和删除foo数据库中的信息,并且授予了GRANT权限,则该用户就可以将其任何或全部权限授予系统中的任何其他用户。
    References_priv。目前只是某些未来功能的占位符;现在没有作用。
    Index_priv。确定用户是否可以创建和删除表索引。
    Alter_priv。确定用户是否可以重命名和修改表结构。
    Show_db_priv。确定用户是否可以查看服务器上所有数据库的名字,包括用户拥有足够访问权限的数据库。可以考虑对所有用户禁用这个权限,除非有特别不可抗拒的原因。
    Super_priv。确定用户是否可以执行某些强大的管理功能,例如通过KILL命令删除用户进程,使用SET
    GLOBAL修改全局MySQL变量,执行关于复制和日志的各种命令。
    Create_tmp_table_priv。确定用户是否可以创建临时表。
    Lock_tables_priv。确定用户是否可以使用LOCK TABLES命令阻止对表的访问/修改。
    Execute_priv。确定用户是否可以执行存储过程。此权限只在MySQL 5.0及更高版本中有意义。
    Repl_slave_priv。确定用户是否可以读取用于维护复制数据库环境的二进制日志文件。此用户位于主系统中,有利于主机和客户机之间的通信。
    Repl_client_priv。确定用户是否可以确定复制从服务器和主服务器的位置。


    1
    2
    3
    4
    5
    setpassword for'root'@'localhost'=password('****');
    GRANT ALL PRIVILEGES ON *.* TO 'root'@'%'WITH GRANT OPTION ;
    flush privileges;
    bye
    更新密码


    1
    2
    3
    谨慎操作
    delete from user where not(host="localhost"and user="root");
    flush privileges;


    现在再来查看下

    1
    2
    3
    4
    5
    6
    7
    mysql> select* from user;
    +-----------+------+-------------------------------------------+-------------+-------------+-------------+-------------+-------------+-----------+-------------+---------------+--------------+-----------+------------+-----------------+------------+------------+--------------+------------+-----------------------+------------------+--------------+-----------------+------------------+------------------+----------------+---------------------+--------------------+------------------+------------+--------------+----------+------------+-------------+--------------+---------------+-------------+-----------------+----------------------+
    | Host      | User | Password                                  | Select_priv | Insert_priv | Update_priv | Delete_priv | Create_priv | Drop_priv | Reload_priv | Shutdown_priv | Process_priv | File_priv | Grant_priv | References_priv | Index_priv | Alter_priv | Show_db_priv | Super_priv | Create_tmp_table_priv | Lock_tables_priv | Execute_priv | Repl_slave_priv | Repl_client_priv | Create_view_priv | Show_view_priv | Create_routine_priv | Alter_routine_priv | Create_user_priv | Event_priv | Trigger_priv | ssl_type | ssl_cipher | x509_issuer | x509_subject | max_questions | max_updates | max_connections | max_user_connections |
    +-----------+------+-------------------------------------------+-------------+-------------+-------------+-------------+-------------+-----------+-------------+---------------+--------------+-----------+------------+-----------------+------------+------------+--------------+------------+-----------------------+------------------+--------------+-----------------+------------------+------------------+----------------+---------------------+--------------------+------------------+------------+--------------+----------+------------+-------------+--------------+---------------+-------------+-----------------+----------------------+
    | localhost | root | *01540717ECF753C83ECBAD389C3CE2291FDD5BD4 | Y           | Y           | Y           | Y           | Y           | Y         | Y           | Y             | Y            | Y         | Y          | Y               | Y          | Y          | Y            | Y          | Y                     | Y                | Y            | Y               | Y                | Y                | Y              | Y                   | Y                  | Y                | Y          | Y            |          |            |             |              |             0 |           0 |               0 |                    0 |
    +-----------+------+-------------------------------------------+-------------+-------------+-------------+-------------+-------------+-----------+-------------+---------------+--------------+-----------+------------+-----------------+------------+------------+--------------+------------+-----------------------+------------------+--------------+-----------------+------------------+------------------+----------------+---------------------+--------------------+------------------+------------+--------------+----------+------------+-------------+--------------+---------------+-------------+-----------------+----------------------+
    1 row inset(0.00 sec)

    1
    2
    3
    4
    5
    6
    7
    8
    mysql> GRANT ALL PRIVILEGES ON *.* TO 'root'@'%'WITH GRANT OPTION ;
    Query OK, 0 rows affected (0.00 sec)
    mysql> flush privileges;
    Query OK, 0 rows affected (0.00 sec)
    mysql> grant all on *.* to 'root'@'%'identified by '****';
    Query OK, 0 rows affected (0.00 sec)
    mysql> flush privileges;
    Query OK, 0 rows affected (0.00 sec)

    都可以了


    mysql目录权限

    1
    2
    3
    cpsuport-files/my-medium.cnf /etc/my.cnf  //修改目录权限
    chownroot:mysql /etc/my.cnf
    chmod644 /etc/my.cnf


    mysql安全设置

    1.禁止远程连接mysql

    因为我们的mysql只需要本地的php脚本进行连接,所以我们无需开socket进行监听,那么我们完全可以关闭监听的功能。

    配置my.cnf文件,在[mysqld]部分添加 skip-networking 参数

    BLOB:

    MySQL的四种BLOB类型

    类型 大小(单位:字节)

    TinyBlob 最大 255

    Blob 最大 65K

    MediumBlob 最大 16M

    LongBlob 最大 4G


    2.删除默认的数据库和用户

    drop database test;

    use mysql;

    delete from db;

    delete from user where not(host="localhost" and user="root");

    flush privileges;

    4. 本地文件安全:

    提高本地安全性,主要是防止mysql对本地文件的存取

    set-variable=local-infile=0

    6.最小权限用户:

    create database db1;

    grant select,insert,update,delete,create,drop privileges on database.* to user@localhost identified by 'passwd';


    7. 限制普通用户浏览其它数据库,编辑my.cnf在[mysqld]添加:

    --skip-show-database

    8.快速修复MySQL数据库

    修复数据库

    mysqlcheck -A -o -r -p

    修复指定的数据库

    mysqlcheck -o -r database -p

    9.跟据内存的大小选择MySQL的配置文件:

    my-small.cnf # > my-medium.cnf # 32M - 64M

    my-large.cnf # memory = 512M

    my-huge.cnf # 1G-2G

    my-innodb-heavy-4G.cnf # 4GB


    服务器安全总结:

    1.root用户禁止使用,加深root密码

    2.定期更改数据库的名字及管理员帐密

    3.定期备份数据

    4.关闭不需要的服务

    5.创建一个User账户,运行系统

    6.Nginx安全加固和优化

    7.网站目录权限设置:

    (1)网站上传目录和数据库目录一般需要分配“写入”权限,但一定不要分配执行权限

    (2)其他目录一般只分配“读取”权限即可

    8.外网只开80,其他端口没对外开放


    我们从这8个方面考虑

    首先是从工具自动生成加密密码,root禁用

    2.定期给数据库修改密码

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    //进入数据库
    mysql -u root -p123456
    //创建用户
    insert into mysql.user(Host,User,Password)values(“localhost”, “abc”,password(“123“);  (只添加一次)
    //修改密码
     setpassword for'abc'@'localhost'=password('123456');
    //刷新权限
    flush privileges;
     //授权用户拥有权限center数据库所有权限(center 根据数据库名称修改)
    grant all privileges on center.* to abc@localhost identified by '123456'
    #刷新权限
    flush privileges;


    修改root账户,改变默认mysql管理员的名称这个工作是可以选择的,根据个人习惯,因为默认的mysql的管理员名称是root,所以如果能够修改的话,能够防止一些脚本小子对系统的穷举。我们可以直接修改数据库

    1
    2
    update mysql.user setuser="abc"where user="root";
    flush privileges;


    3.定期备份数据是最重要的(后面附上脚本)


    4.关闭不需要的服务(脚本附上)


    5.创建普通用户(脚本附上)


    6.nginx加固

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    (这里配置文件直接在服务器部署时写入脚本里无需修改)
    (1).修改php.ini文件,将cgi.fix_pathinfo的值设置为0; 安全漏洞
    (2).彻底隐藏NGinx版本号的安全
    vim nginx.conf
    在http {—}里加上server_tokens off; 如:
    http {
    ……省略
    sendfile on;
    tcp_nopush on;
    keepalive_timeout 60;
    tcp_nodelay on;
    server_tokens off;
    (3)编辑php-fpm配置文件,如fastcgi.conf或fcgi.conf(这个配置文件名也可以自定义的,根据具体文件名修改):
    找到:
    fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;
    改为:
    fastcgi_param SERVER_SOFTWARE nginx;
    (4)重新加载nginx配置:
    # /etc/init.d/nginx reload

    7.对外开放端口(脚本附上)

    服务器优化脚本

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    33
    34
    35
    36
    37
    38
    39
    40
    41
    42
    43
    44
    45
    46
    47
    #!/bin/bash
    #The author:cs312779641
    mkdir-p /mysqlback
    back=/mysqlback
    #创建一个普通用户
    username=1234
    useradd  $username
    echo“1234” | passwd--stdin $username
    #该脚本用于关闭服务器上非必须的系统服务项
    #定义所要停止的服务,可以根据实际服务器应用更改
    SERVICES="acpid atd auditd autofs avahi-daemon avahi-dnsconfd NetworkManager capi bluetooth cpuspeed cups dund firstboot haldaemon hidd ip6tables irda isdn mcstrans messagebus netfs netplugd nfslock pand pcscd portmap rawdevices restorecond xfs sendmail "
    forservice in$SERVICES
    do
    #关闭服务随系统启动
    chkconfig $service off
    #停止选择服务
    service $service stop
    done
    #文件备份(实验)
    name=db
    cd  /data/
    date=`date-I`;
    tar-zcvf  /$back/$name$date.tar.gz  html
    #数据库备份
    mysqldump  --databases db -uroot -p123456 >/$back/db`date+%Y-%m-%d`.sql
    #清空15天以前文件
    find/$back/ -mtime +15 -name "*.tar.gz"-execrm-rf {} \;
    find/$back/ -mtime +15 -name "*.sql"-execrm-rf {} \;
    #防火墙脚本
    cat/etc/sysconfig/iptables<<EOF
    # Firewall configuration written by system-config-securitylevel
    # Manual customization of this file is not recommended.
    *filter
    :INPUT ACCEPT [0:0]
    :FORWARD ACCEPT [0:0]
    :OUTPUT ACCEPT [0:0]
    :RH-Firewall-1-INPUT - [0:0]
    -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    -A INPUT -p icmp -j ACCEPT
    -A INPUT -i lo -j ACCEPT
    -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
    -A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
    -A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
    COMMIT
    EOF
    service iptables restart

    优化服务器,加深服务器安全,数据库也要加深安全,对运维或者安全来讲重则之重!!!




    本文转自 cs312779641 51CTO博客,原文链接:http://blog.51cto.com/chenhao6/1320479
    展开全文
  • linux与用户权限设置:1、添加用户 首先用adduser命令添加一个普通用户,命令如下: #adduser tommy //添加一个名为tommy的用户 #passwd tommy //修改密码 Changing password for user tommy. New UNIX ...

    linux与用户权限设置:

    1、添加用户
    首先用adduser命令添加一个普通用户,命令如下:

    #adduser tommy //添加一个名为tommy的用户
    #passwd tommy //修改密码
    Changing password for user tommy.
    New UNIX password: //在这里输入新密码
    Retype new UNIX password: //再次输入新密码
    passwd: all authentication tokens updated successfully. 
    

     2、赋予root权限
    方法一:修改 /etc/sudoers 文件,找到下面一行,把前面的注释(#)去掉

    ## Allows people in group wheel to run all commands
    %wheel ALL=(ALL) ALL
    然后修改用户,使其属于root组(wheel),命令如下:
    #usermod -g root tommy 
    

     修改完毕,现在可以用tommy帐号登录,然后用命令 su - ,即可获得root权限进行操作。
    方法二:修改 /etc/sudoers 文件,找到下面一行,在root下面添加一行,如下所示:

    ## Allow root to run any commands anywhere
    root ALL=(ALL) ALL
    tommy ALL=(ALL) ALL 
    

     修改完毕,现在可以用tommy帐号登录,然后用命令 su - ,即可获得root权限进行操作。

     

    转载于:https://www.cnblogs.com/zhuiluoyu/p/5402388.html

    展开全文
  • 如何设置ftp权限

    2010-01-07 17:46:00
    系统solaris10。...solution: 文件目录权限管理的问题,只需修改对应用户所在工作目录的权限即可, 具体可用chmod命令 Example: user name: ftpuser work directory: /export/home/ftpuser/ step on...
  • 在mysql数据库中可以通过Grant命令为数据库赋予用户权限。本文实例,运行于 MySQL 5.0 及以上版本。MySQL 赋予用户权限命令的简单格式可概括为:grant ...grant select on testdb.* to common_user@'%'grant insert ...
  • php设置token的方法:1、定义获取...PHP_设置权限令牌Token我们开发的后端API接口会对访问者有一个权限要求,比如一些包含私人信息的接口,就需要访问者请求接口的同时,传递一个提前已经发放给访问者的Token。这就...
  • MySQL8.0如何设置远程访问权限?本篇文章小编给大家分享一下MySQL8.0设置远程访问权限方法,文章代码介绍的很详细,小编觉得挺不错的,现在分享给大家供大家参考,有需要的小伙伴们可以来看看。1.登录MySQLmysql -u ...
  • <strong>chown -R apache:ec2-user /var/www/html/</strong> and also give this permission <strong>chmod -R 777 /var/www/html/image</strong> but folder is not writable this directory <strong>/var/...
  • 可以导出形成CSV文件进行查看:如上图,列出数据库所有的用户及权限用户详情的权限列表请参考MySQL官网说明:2.创建用户CREATE USER 'user_name'@'host' IDENTIFIED BY 'password';user_name:要创建用户的名字host...
  • android user版本如何打开root权限

    千次阅读 2014-10-10 09:50:10
    首先您要确认您是想开启adbd 的root 权限,还是让app 也可以拿到root 权限。   (1). adbd 的root 权限 ...如果你想user 版本adb root 权限默认关闭, 而在想开启时, 可以通过工程模式中的设置项开启, 那么请USER2R
  • mysql新建权限设置密码的方法:首先通过CREATE USER命令创建用户;然后使用GRANT命令进行授权;最后通过SET PASSWORD命令设置更改用户密码即可。MySQL创建用户与授权一. 创建用户命令:CREATE USER 'username'@'host'...
  • 权限及设计数据库 用户管理 使用SQLyog 创建用户,并授予权限演示 基本命令 /* 用户和权限管理 */ ------------------ 用户信息表:mysql.user -- 刷新权限 FLUSH PRIVILEGES -- 增加用户 CREATE USER ...
  • 使用PLSQL创建Oracle数据库User用户并设置权限 主要演示了如何使用 PLSQL 创建一个 User 用户, 并使之具有创建表、修改表、访问表的权限。解决了 使用自定义用户创建表时出现的 没有表空间的访问权限的问题。
  • 用户组(usergroups),这意味着分配权限是分配给的具体的用户组,一个用户属于不同的分组会有不同的权限;2.访问权限(access),具有此权限的后台用户只能具有在后台登陆后查看相关控制器的权限,但不具有新增...
  • 使用PLSQL创建Oracle数据库User用户并设置权限 主要演示了如何使用 PLSQL 创建一个 User 用户, 并使之具有创建表、修改表、访问表的权限。解决了 使用自定义用户创建表时出现的 没有表空间的访问权限的问题。
  • 1,Mysql下创建新的用户语法:1.create user 用户名 identified by '密码';...2. 如何给用户分配权限语法:1.grant 权限 on 数据库.数据表 to '用户' @ '主机名';例:给 xiaogang 分配所有的权限grant ...
  • 设置cmd以管理员权限运行 目的:创建或删除文件等命令时,需要管理员权限运行cmd(linux以root用户登录)。 例如,创建日志目录。 方法一: 1、激活administrator用户 2、administrator登录 3、cmd管理员...
  • <p>I have set read and write permission for user <code>IURS</code> on all my files and folder but whenever i upload a file using <code>move_uploaded_file, the user <code>IURS</code> is not added to ...
  • 1.设置ro.adb.secure属性 diff --git a/scx35l/device.mk b/scx35l/device.mk index 3420432..53e222c 100644 --- a/scx35l/device.mk +++ b/scx35l/device.mk @@ -204,7 +204,7 @@ ifeq ($(TARGET_BUILD_...
  • 有时候客户希望通过ftp上传的文件具有某种特定的默认权限,该如何设置呢? 解答: 我们知道,在/etc/security/user文件中可以为每个用户设置umask,作为该用户创建文件的默认权限权限掩码。默认情况下,用户...
  • Oracle数据库中的用户只具有您授予的权限。因此,您只需简单地不授予任何其他权限即可创建只读用户。创建用户时CREATE USER ro_userIDENTIFIED BY ro_userDEFAULT TABLESPACE usersTEMPORARY TABLESPACE temp;用户...
  • MySQL如何开启远程访问权限[日期:2012-12-18]来源:Linux社区作者:wujingfeng[字体:大 中 小]一:Windows环境1。 改表法。可能是你的帐号不允许从远程登陆,只能在localhost。这个时候只要在localhost的那台电脑...
  • 第2步:用户管理页面列出了636f707962616964757a...第3步:输入用户名【User name】。有两个选项:任意用户、使用文本域,它们之间没有明显区别,推荐选择“使用文本域”,然后在文本框中输入用户名,如sky。...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 625
精华内容 250
关键字:

如何设置user权限