Linux主机之间权限访问与开通

最新推荐文章于 2024-07-20 12:48:03 发布
最新推荐文章于 2024-07-20 12:48:03 发布
阅读量5.4k 收藏 2
点赞数
分类专栏: Unix/Linux Greenplum
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yumushui/article/details/51330485
版权

近段时间,在测试和部署 Greenplum集群,在集群一开始部署的时候,以及后面测试的一些高可用功能时,都涉及到的Linux主机之间的访问权限问题。
在排查好这写问题后,有必要进行一下访问权限的梳理和总结,以便以后避免这个问题。

对于Linux主机而言,主机之间的访问,主要涉及几个问题: IP地址,ssh协议,selinux限制,iptables防火墙,/etc/hosts.allow 服务器限制。
这几个方面相互关联,其中又以ssh协议是核心和关联:
ssh 协议决定了服务器连接的端口,默认为22端口,可以进行修改,也可以添加多个端口;
ssh 协议端口与IP地址进行配合,是客户端连接服务器的硬件地址,再加上用户名和密码的授权,就可以控制用户对远程主机的访问了;
selinux的限制,一般都是直接关闭的;
iptables 防火墙配置可以对进入或者输出的IP地址、端口进行访问限制,在测试环境中,有些人为了方便,会将iptables关闭,避免网络方面的干扰,但实际生产环境,这个是必须要开的;
/etc/hosts.allow 服务器限制也是非常重要的,它是从服务器和用户角度进行的访问限制。


selinux服务设置
对于selinux服务,一般都是直接禁用的,在其配置文件中直接修改:
vim /etc/selinux/config    修改为如下内容:

SELINUX=disabled


IP地址设置
对于IP地址来说,一方面是涉及 /etc/sysconfig/network-scripts/ifcfg-eth0 网卡的配置,一方面是涉及/etc/hos
最低0.47元/天 解锁文章
yumushui
关注
专栏目录
Linux网络 远程访问及控制
稻香的博客
05-02 2294
一. SSH 1.什么是SSH SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能;SSH 协议对通信双方的数据传输进行了加密处理,其包括用户登录时输入的用户口令;SSH 为建立在应用层和传输层基础上的安全协议。对数据进行压缩,加快传输速度。 ...
linux mysql开远程访问,Linux mysql开启远程访问
weixin_32803887的博客
05-05 2250
默认情况下远程访问会出现 Can’t connect to MySQL server on ‘192.168.10.18′ (10061) 错误是因为,mysql的默认配置为了增强安全性,禁止了非本机的访问,在ubuntu是这样,debian也是。禁止的方式以前是在my.cnf有一句skip-network现在则变成了:# Instead of skip-networking the def...
两台linux互相访问权限,两台Linux系统主机建立ssh信任关系的过程
weixin_36081677的博客
04-29 728
在管理的服务器列表里或许有很多台Linux主机,它们之后互相访问以及做很多的事情相互作用,如果它们之间都是使用密码来访问那真的是太麻烦了,下面小编与大家分享一下如何建立两台Linux主机ssh信任关系。1、先在主机A上使用命令创建密钥2、此时我们可以在/root/.ssh/目录里边看到创建的公私密钥:ls /root/.ssh/3、我们把id_rsa.pub文件复制到主机B 上面去:scp -r ...
LinuxLinux权限
最新发布
2302_79054145的博客
07-20 2626
根据测试,我们得出以下结论:在Linux目录的r权限:用户能否查看指定目录内的文件信息目录的w权限:用户能否在指定的目录内新建、修改、删除文件目录的x权限:用户能否进入目录。
Linux权限属性信息1到10位分别什么意思
weixin_30551963的博客
07-27 924
要设置权限,就需要知道文件的一些基本属性和权限的分配规则。 在Linux,ls命令常用来查看文件的属性,用于显示文件的文件名和相关属性。 #ls -l 路径 【ls -l 等价于 ll】 标红的部分就是Linux的文档权限属性信息。 Linux存在用户、用户组和其他人概念,各自有不同的权限,对于一个文档...
开通linux服务器访问权限,linux服务器允许客户机以root权限访问
weixin_39861255的博客
04-28 248
将/root 共享给主机192.168.10.20 可写、同步,允许客户机以root权限访问一、查看有没有安装软件包[root@localhost ~]# rpm -q nfs-utils portmapnfs-utils-1.0.9-66.el5portmap-4.0-65.2.2.1二、修改配置文件[root@localhost ~]# cat /etc/exports/root 192.16...
linux端口多个ip地址,Linux服务器上新增开放端口号【ip地址多个端口访问需要开放端口】...
weixin_28767943的博客
04-30 531
开放端口的方法:方法一:命令行方式1. 开放端口命令: /sbin/iptables -I INPUT -p tcp –dport 8080 -j ACCEPT2.保存:/etc/rc.d/init.d/iptables save3.重启服务:/etc/init.d/iptables restart4.查看端口是否开放:/sbin/iptables -L -n方法二:直接编辑/etc/syscon...
linux如何对外开放端口号,防火墙
热门推荐
weixin_42279822的博客
05-12 2万+
在计算机网络端口是一种虚拟的通信机制,用于区分不同的网络应用程序和服务。每个网络应用程序都可以通过一个端口号来识别,从而在不同的网络连接与其他应用程序进行区分。在 TCP/IP 协议,每个端口都被分配一个数字。例如,Web 服务器默认使用 80 端口,SMTP 服务器默认使用 25 端口,FTP 服务器默认使用 21 端口等。
linux系统下部署项目访问报404错误的解决方法
09-15
Linux系统部署Java Web项目时,遇到404错误通常是由于多种原因导致的,这包括但不限于配置问题、文件路径错误、服务器设置不正确、权限不足等。以下是一些常见的解决方法,帮助你分析和解决这个问题: 1. **...
Linux权限管理操作
ryfxff的博客
04-02 907
Linux权限管理操作 Linux权限操作与用户、用户组是兄弟操作。 一、权限概述 总述:Linux系统一般将文件可存/取访问的身份分为3个类别:owner、group、others,且3种身份各有read、write、execute等权限。 1、权限介绍 什么是权限? 在多用户(可以不同时)计算机系统的管理权限是指某个特定的用户具有特定的系统资源使用权力,像是文件夹、特定系统指令的使用或存储量的限制。 在Linux分别有读、写、执行权限: 读权限: 对于文件夹来说,读权...
Linuxvsftp用户无法访问服务器以及权限不正确解决办法
u010691626的博客
05-19 3657
目录 前言: 问题描述及解决方案 1, 已创建的用户无法连接FTP ①检查配置文件参数 ②检查用户的哈希认证文件, 以及Linux的pam.d模块参数配置 2,用户权限不正确 前言: 最近在工作遇到了个问题:一台FTP服务器,先前的同事创建了用户却无法使用。初步排查后,解决了无法连接服务器的问题,随着而来的却是用户的权限问题: 生产环境,需要严格控制用户的权限,一般用户只能访问自己的家目录。由于vsftp的配置文件配置不正确,导致了个别用户有访问所有目录的权限。 ...
限制登录Linux服务器的几种方式
weixin_45190065的博客
02-07 4991
限制登录Linux服务器的几种方式
Linuxlinux权限设置
Rinne's blog
02-28 9467
文章目录一、shell1. shell概念2. 进程二、用户1. 用户分类2. 用户切换三、权限1. 临时权限提升2. 权限的属性3. linux角色类别4. 第一列文件属性四、修改权限1. 修改文件权限2. 修改文件所属3. 修改文件权限八进制4. 粘滞位五、linux默认权限设置1. 默认权限2. 权限掩码 linux/sentos 是一个操作系统 广义上,linux发行版 = linux内核版本 + 外壳程序(狭义上不包括) 外壳程序:shell、bash 对应windows系统下的gui,
linux用户权限
HYSliuliuliu的博客
12-01 1万+
Linux是多用户的操作系统,允许多个用户同时在系统上登录和工作。为了确保系统和用户的安全采取了如下安全措施,用户在登入系统时需要输入用户名和口令,这样,就使系统可以通过用户识别号UID来分别确定每个用户在登录系统后都做了写什么,也可以用来区分不同用户所建立的文件或目录。
Linux-CentOS开通端口外网访问权限
MinggeQingchun的博客
04-30 3447
查看系统对外开放的端口 netstat -tunlp 一、查看系统防火墙状态(如果返回 running 代表防火墙启动正常) firewall-cmd --state 二、开启端口外网访问 1、添加端口 返回 success 代表成功(--permanent永久生效,没有此参数重启后失效) firewall-cmd --zone=public --add-port=80/tcp --permanent firewall-cmd --zone=public --add-port=..
linux-用户的权限
qq_68163788的博客
07-28 1万+
rw-r--r--.1rootroot07月281111yangpanshauifile。-rw-r--r--.1rootroot07月272017/home/test。-r--r--r--.1rootroot07月271557file1。-r--rwxr--.1rootroot07月271557file1。-r--rwx---.1rootroot07月271557file1。清除干净-b;
服务器之间访问
07-24 1345
经常有这种情况:有三台服务器,服务器A,服务器B、服务器C,服务器A自己用。现在情况是这样的,A可以访问B,B可以访问C,但是A不能直接访问C的数据库,如果在A上面开发项目,需要访问C的数据库就比较麻烦了,当然你可以部署项目到C上,但是前期开发阶段,这种方式是很低效的。 我自己有两种方式可以解决,一种是先用SSH访问B,再在B用SSH访问C,这样可以访问C的 数据库,另一张是用Se
Linux useradd命令
diebangwu1204的博客
06-09 580
1、添加新的用户账号使用useradd命令,其语法如下: 复制代码 代码如下: useradd 选项 用户名 其各选项含义如下: 代码:-c comment 指定一段注释性描述。-d 目录 指定用户主目录,如果此目录不存在,则同时使用-m选项,可以创建主目录。-g 用户组 指定用户所属的用户组。-G 用户组,用户组 指定用户所属的附加组。-s Shell文件...
Linux系统通过firewall限制或开放IP及端口
Able
09-11 2662
一、查看防火墙状态 1、首先查看防火墙是否开启,如未开启,需要先开启防火墙并作开机自启 systemctl status firewalld 开启防火墙并设置开机自启 systemctl start firewalld systemctl enable firewalld 一般需要重启一下机器,不然后面做的设置可能不会生效 二、开放或限制端口 1、开放端口 (1)如我们需要开启XShell连接时需要使用的22端口 firewall-cmd --zone=p.
SUSE Linux主机安全加固详细步骤与策略
这份文档针对的是系统管理员或安全专业人员,旨在确保SUSE Linux主机的安全性,防止未经授权的访问和潜在威胁。 文档主要分为四个部分: 1. **文档使用说明**:这部分明确了该指南的适用范围,包括哪些类型的SUSE ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值