服务器环境为Ubuntu 14.04.3 LTS + Nginx + Mysql + PHP 安全性保证
1个回答
采纳
1、添加非root用户
adduser --home /home/www www 同步创建用户家目录,根据提示,设置密码等相关信息,该命令会同步创建www用户组
2、修改密码
passwd www 非必须,添加用户时已设置密码
3、给www用户sudo权限
chmod u+w /etc/sudoers
vi /etc/sudoers
//在root ALL=(ALL) ALL这行下面增加了如下一行:
www ALL=(ALL) ALL
chmod u-w /etc/sudoers
否则用户在sudo的时候报权限错误
4、拷贝服务器工作目录到/home/www
cd /root_to_server/
cp * /home/www/ -R
5、修改nginx相关配置
vim /etc/nginx/sites-available/default
找到root修改为新的目录
root /home/www/default;
6、到此尝试使用www登录,并sudo启动相关服务,保证服务器正常
7、禁止root远程登录
sudo vim /etc/ssh/sshd_config
PermitRootLogin no #找到此行,修改为no,如果有注释,去掉注释符号'#'
sudo /etc/init.d/ssh restart 重启ssh服务
8、修改下ssh端口号