1. 添加用戶和組

• 添加用戶：useradd <username>

• 設置用戶密碼：passwd <username>

• 添加組：groupadd <groupname>

• 將用戶加入組：usermod -a -G <groupname> <username>

2. 文件和目錄權限管理

• 更改文件或目錄的所有者：chown <username> <file or directory>

• 更改文件或目錄的所屬組：chgrp <groupname> <file or directory>

• 更改文件或目錄的權限：chmod <permissions> <file or directory>

• 列出文件或目錄的權限：ls -l <file or directory>

3. 防火墻配置

• 啟用防火墻：systemctl start firewalld

• 停止防火墻：systemctl stop firewalld

• 設置防火墻開機啟動：systemctl enable firewalld

• 添加防火墻規則：firewall-cmd --permanent --add-port=<port>/tcp

• 重新加載防火墻規則：firewall-cmd --reload

4. SSH安全設置

• 修改SSH端口：編輯/etc/ssh/sshd_config文件并修改Port <new port>

• 禁止root用戶遠程登錄：編輯/etc/ssh/sshd_config文件并修改PermitRootLogin no

• 限制允許登錄的用戶：編輯/etc/ssh/sshd_config文件并修改AllowUsers <username>

• 重啟SSH服務：systemctl restart sshd

5. 定期備份和恢復

• 備份文件或目錄：tar -czvf <backup.tar.gz> <file or directory>

• 恢復備份文件：tar -xzvf <backup.tar.gz>

6. 定期更新系統和軟件

• 更新系統軟件包：yum update

• 更新特定軟件包：yum update <package name>

7. 監控日志文件

• 查看系統日志：tail -f /var/log/syslog

• 查看登錄日志：tail -f /var/log/auth.log

• 查看Apache訪問日志：tail -f /var/log/apache2/access.log

8. 定期檢查系統漏洞

• 掃描系統漏洞：nmap -p- <server_ip>

• 檢查系統安全性：lynis audit system

以上是一些常用的Linux服務器安全的命令和管理技巧，可以幫助你提高服務器的安全性。然而，請注意在使用這些命令時謹慎操作，確保你有足夠的權限和備份，以免造成意外損失。