我一直在谈论 Mautic,这是进行数字营销活动的开源替代方案。 我的意图是从本文开始解释如何在虚拟专用服务器上安装它。 但是,偶然地,我发现了一些东西。 我的网络主机为Ubuntu 20.04的服务器版本提供两种类型的映像。 原件和一个由他们个性化的。 对它们进行自定义可以节省安装时间,但不必要地会使Mautic的安装复杂化。
简而言之,我浪费了一天的研究,而这些研究本可以使用原始图像来挽救我,但就像 我发现的东西可能对某人有用,我在本文中对其进行了回收。
保护root用户
用户管理
原始Ubuntu映像和托管服务提供商映像之间的区别之一是,在第一个中,我选择了我的用户名和密码,而在第二个中,创建了Root用户,并自动生成了密码。
一些Linux发行版在安装时会要求您提供两个密码,即用户密码和root密码。 root用户可以使用该系统做任何他想做的事情。 出于安全原因 限制使用并创建具有管理员权限的另一个用户很方便,但是如果出现问题可以撤消该用户s。 这就是为什么Ubuntu选择默认不创建这种类型的用户的原因,尽管以后可以添加它。
当您登录Ubuntu时, 如果要进行重要更改,则必须告诉操作系统您具有必要的授权。 通过在打开的窗口中输入密码或在终端中键入sudo命令后的语句来完成此操作。
超级用户拥有自己的命令, su 那p它不仅允许您代表您执行任何命令,还可以代表任何其他用户执行任何命令。 输入密码后,您可以对系统进行任何操作,直到键入为止 出口 在终端。
相反, 须藤 它只能代表一个用户执行,一次只能执行一个命令,并且必须每15分钟重置一次密码。
必须明确指出 Ubuntu确实有一个Root用户,但是由于没有配置密码,因此好像它不存在一样。。 要启用它,只需编写以下命令:
sudo passwd root
创建具有管理员权限的新用户
如果您拥有许多人可以访问的服务器或计算机,并且由于某种原因而启用了Root用户,则l或更好的是采取保护措施
要创建新用户,我们编写命令
sudo useradd nombre_de_usuario
切记将用户名替换为您选择的名称。
然后我们分配一个密码
sudo passwd nombre_de_usuario
系统将要求您输入两次密码。 请记住,您使用的是终端,您将看不到正在输入的内容。
该程序将提供接受默认值或填写其他信息。 我建议您接受默认设置。
现在我们继续分配新的用户管理员权限
usermod -aG sudo username
保护root用户
如果您的托管服务提供商为您创建了root用户,则它可能还会生成符合某些安全建议的密码。 建议使用命令更改它
代码> sudo passwd根
请记住以下提示:
- 不要使用字典中可以找到的单词。
- 组合符号和字母数字字符。
- 尽可能写一个密码,然后使用管理员来存储它。
您可以使用以下命令锁定root用户
sudo passwd -l root
并通过分配新密码来解锁它:
sudo passwd root
保护远程访问
请记住,本文旨在讨论虚拟专用服务器。 您的提供程序可能允许您使用浏览器访问虚拟服务器,但是很可能您将使用SSH协议进行远程访问。 安全性的另一层是远程禁用root用户的使用。
我们这样做:
sudo nano /etc/ssh/sshd_config
我们寻找这条线
PermitRootLogin
当我们找到它时,我们将“是”更改为“否”。
当我们查看它时,请寻找以下行:
PermitEmptyPasswords
并确保将其设置为“否”
使用CTRL + X保存更改