SSH连接linux服务器 能不能删除 root文件？

Root权限系统安全Linux
Linux系统中Root拥有最高权限，因此攻击者往往以获取Root权限为目标。作为管理员如何有效地对Root进行有效管理呢本文将从权限控制的角度，提供几个安全技巧。
Linux是当前比较流行的网络服务器 *** 作系统，它继承了UNIX系统安全、稳定、高效等优点。在Linux系统中Root拥有最高权限，正因如此攻击者往往以获取Root权限为目标。作为管理员如何有效地对Root进行有效管理呢本文将从权限控制的角度，提供几个安全技巧。演示环境Red Hat Enterprise Linux 51、远程登录我们知道在RHEL系统中，默认是允许Root用户直接远程登录的。假若攻击者获取了Root的密码，然后进行远程登录，那整个服务器就沦陷了。因此，我们要做好Root的权限限制，拒绝其远程登录。这样，就算攻击者获取了Root密码，也不能通过远程登录控制服务器。限制Root远程登录的方法有很多种，笔者向大家推荐两种。(1)SSH限制我们知道SSH是Linux系统中用于远程维护管理的一个服务，类似于Windows系统中的Telnet或者远程桌面3389。通过SSH限制Root远程登录，我们需要做的就是修改SSH的配置文件。找/etc/ssh/sshd_config文件，在其中添加PermitRootLogin no。需要注意的是Linux系统是大小写敏感的，不要输错。输入完毕后，保存并退出，然后输入命令service sshd restart重启SSH服务使修改生效。这样当通过Root远程连接Linux服务器时，就会拒绝连接
PAM认证我们还可以使用PAM认证模块来拒绝Root用户直接登录系统，可通过下面的 *** 作来实现。打开/etc/pamd/sshd文件，在第一行加入auth required /lib/security/pam_listfileso item=user sense=deny file=/etc/sshduser onerr=succeed这条语句。其含义是，在登录时认证帐户和密码是否有效，只有认证通过才能登录系统，否则结束认证拒绝登录。它的认证模块是/lib/security/pam_listfileso，认证的用户是用户(user)，当然也可以是组(group)，认证的方式是拒绝(deny)，认证文件是/etc/sshduser，文件名及目录随意，如果认证成功就返回(succeed
　然后我们创建一个认证文件，可以在终端中运行命令echo "root" >/etc/sshduser来创建，当然我们也可以使用vi打开sshduser文件来加入用户。需要说明的是，当有多个用户时，每个用户占用一行。添加完成后，再使用Root直接登录服务器就可以看到登录被拒绝了
　2、su限制我们知道在Linux系统中有个su命令，利用该命令只要知道Root用户的密码，默认情况下任何人都可以切换到Root用户中进行 *** 作。例如，一个属于users组的普通用户gslw可以通过su命令切换到Root用户中
　因此，我们需要对SU进行限制，只允许特定组的用户才能SU到Root用户。使用的方法还是通过PAM认证模块来实现。我们先前控制ssh服务，是使用/etc/pamd/sshd文件，当然控制用户使用su命令就需要对/etc/pamd/su文件进行修改。直接打开该文件进行修改，或者在终端命令窗口输入命令vi /etc/pamd/su，然后去掉其中#auth required pam_wheelso use_uid的注释即可
　其含义是，使用pam_wheelso文件来检查当前用户的UID，如果不是whell组的用户就直接拒绝。现在我们通过gslw用户登录系统，然后su到Root可以看到被拒绝。当然，要使其可以su到Root需要将其加入了wheel组才可以
　3、Root分权大家知道，由于Root具有最高的权限，经常用root用户来管理系统，会给系统带来一定的安全隐患。比如，一条无意识输入的破坏性的命令有可能会给系统带来毁灭性的打击。另外，如果系统被植入了嗅探工具，如果用root登录会造成root口令被窃取。因此我们要消减Root的权限，可以让其它用户来完成Root的一些工作，避免过多地使用Root用户。如何为Root分权，要根据服务器的性质来确定。比如一个Linux平台的apache服务器，作为管理员经常使用的命令应该是诸如/usr/local/apache2/bin/apachect1 start/stop/restart这样的是启动/重启/停止服务器的命令。我们可以为此创建一个用户gslw来管理apache服务器，我们知道普通用户是没有权限来启动apache服务器的。这里要用到sudo命令，通过它为gslw用户加入扩展权限使其可以管理apache服务器。利用Vi或者直接进入/etc/pamd打开sudo文件，然后在其中添加一行gslw ALL=(ALL) /usr/local/apache2/bin/apachectl命令就可以了。该命令分成四个字段，依次为用户名、作用对象、以谁的身份运行以及运行的命令。当然，我们也可以加入gslw localhost=(root) /usr/local/apache2/bin/apachectl start，这样过滤更严格一些。最后保存退出后，使用gslw用户登录系统就可以运行/usr/local/apache2/bin/apachectl start命令了。上面只是举例，大家可以根据自己的需要在sudo文件中添加相应的命令行。不过，需要说明的是命令一定要严格过滤，不要赋权过大
总结：Linux下的权限控制是非常严格的，但也非常灵活，我们可以根据自己的安全需求进行布防。当然，关于Root权限的控制策略和方法还有很多，希望本文提供的思路对大家有所帮助。

mysql
-u用户名
-h
主机名
-p
前提是服务器的mysql上有该用户，以及对应的IP
可登入mysql服务器上执行
grant
all
on
test
to
用户名@‘
客户机
IP’
identified
by
'密码'
；
flush
privileges;
#刷新权限表，让所做修改生效
上面指令的意思是
将test这个数据库的全部内容以及全部的 *** 作权限
赋权
给从特定IP上登入到本服务器的用户。

科技 赋能 社会 发展

科技有限公司科技赋能社会发展" img_height="524" img_width="1080" data-src="//imgq8q578com/ef/0607/03f2949d7e7f7620jpg" src="/a2020/img/data-imgjpg">

移动微世界(北京)网络 科技 有限公司，2013年在北京成立，位于北京清华 科技 园，是国内知名的虚拟现实技术应用服务提供商，同时也是全球最早将虚拟现实技术应用于元宇宙会议会展、元宇宙协同办公的企业。

公司自主研发三大技术引擎：3D/VR引擎、元宇宙语音通讯引擎、分布式服务器引擎，拥有40余项软件著作权。

通过三A信用等级认证，三标管理体系认证，软件企业认证，国家信息安全认证，国家高新技术企业认证，掌握核心技术。

华为生态严选伙伴，华为精英服务商。

发展历程

2013

移动微世界于北京成立

2014-2017

全力开启自主研发道路

2018

全球第一款元宇宙会议产品“3D会吧”上线

2019

元宇宙办公楼-“云楼SOHO”商用上线

元宇宙会议室-云楼会议室”商用上线

2020

元宇宙会展场馆"中国银河会展中心"商用上线

华为生态严选伙伴,华为精英服务商

2021

云楼会议室用户数量突破250万；

中国银河会展中心服务展会数量过百场；

2022

全面升级元宇宙产品，打造“元宇之城”

在以色列成立全资研发公司

在新加坡成立全资子公司

在美国成立合资公司

在津巴布韦成立合资公司

全面进入国际市场

入选中国移动通信联合会元宇宙产业委员会正式委员

企业优势

团队优势

全球最早将虚拟现实技术应用于元宇宙企业级服务的开发团队，核心团队都具有10年以上研发经验。

科技有限公司科技赋能社会发展" img_height="800" img_width="899" data-src="//imgq8q578com/ef/0607/5dade13965bcf3c7jpg" src="/a2020/img/data-imgjpg"> 科技有限公司科技赋能社会发展" img_height="692" img_width="777" data-src="//imgq8q578com/ef/0607/9e12449fa6ccf3e1jpg" src="/a2020/img/data-imgjpg">

技术优势

自主研发三大技术引擎，拥有40余项软件著作权，积累了丰富的技术沉淀、经验及数据,掌握核心技术。

产品优势

创新性研发了沉浸式元宇宙会议会展及元宇宙办公平台，产品力强劲，拥有超级产品的体验优势。

科技有限公司科技赋能社会发展" img_height="800" img_width="899" data-src="//imgq8q578com/ef/0607/b4dcd3d973c3b170jpg" src="/a2020/img/data-imgjpg"> 科技有限公司科技赋能社会发展" img_height="832" img_width="934" data-src="//imgq8q578com/ef/0607/e5558328f1437456jpg" src="/a2020/img/data-imgjpg">

市场优势

5G时代,元宇宙办公在职场中发挥越来越大的作用，元宇宙会议会展拥有广阔的市场前景。而移动微世界拥有第一的先入优势。

核心技术

公司自主研发三大技术引擎：3D/VR引擎、元宇宙通讯引擎、分布式服务器引擎。拥有40余项软件著作权。通过三A认证，三标管理认证，软件企业认证，国家信息安全认证，国家高新技术企业认证。

3D/VR引擎

创造性采用3D/VR引擎，构建了云上虚拟现实应用场景

元宇宙通讯引擎

256路独立语音通话频道，一对一、一对多、多对多同时沟通

分布式服务器引擎

采用分布式集群方案部署，高并发、高负载、高稳定

产品介绍

科技有限公司科技赋能社会发展" img_height="1350" img_width="900" data-src="//imgq8q578com/ef/0607/d74861c74d3aec43jpg" src="/a2020/img/data-imgjpg">

云楼会议室

元宇宙会议室

3D数字仿真会议室

让远程会议拥有更真实完美的沉浸式会议体验

云楼SOHO

元宇宙办公楼，3D数字仿真办公空间，真实还原线下办公室场景，让你拥有和现实世界一样真实的办公体验；让规模化元宇宙办公成为现实；

科技有限公司科技赋能社会发展" img_height="1350" img_width="900" data-src="//imgq8q578com/ef/0607/6d70c3c36ade5140jpg" src="/a2020/img/data-imgjpg"> 科技有限公司科技赋能社会发展" img_height="1350" img_width="900" data-src="//imgq8q578com/ef/0607/47d76d1282fc1ed8jpg" src="/a2020/img/data-imgjpg">

中国银河会展中心

元宇宙会展场馆，3D数字仿真会展空间，真实还原线下展会场景，让你沉浸在和现实世界展会一样真实完美的办展、参展、逛展体验中；

赋能企业，展通天下

项目案例

科技有限公司科技赋能社会发展" img_height="486" img_width="1080" data-src="//imgq8q578com/ef/0607/0ac2a4913286629cjpg" src="/a2020/img/data-imgjpg"> 科技有限公司科技赋能社会发展" img_height="486" img_width="1080" data-src="//imgq8q578com/ef/0607/ad05d87b55c00236jpg" src="/a2020/img/data-imgjpg">

“元宇宙时代”商业远景与应用价值商业论坛

疫情当下大咖齐聚

深入探讨元宇宙商业价值

科技有限公司科技赋能社会发展" img_height="486" img_width="1080" data-src="//imgq8q578com/ef/0607/7fdfc1f7e3b0a2f8jpg" src="/a2020/img/data-imgjpg"> 科技有限公司科技赋能社会发展" img_height="486" img_width="1080" data-src="//imgq8q578com/ef/0607/b767ed943bf8a4e0jpg" src="/a2020/img/data-imgjpg">

远航定位《战略符号化》课程

汇集全国近100家知名企业创始人

科技有限公司科技赋能社会发展" img_height="586" img_width="1080" data-src="//imgq8q578com/ef/0607/5ceefcd79b779251jpg" src="/a2020/img/data-imgjpg"> 科技有限公司科技赋能社会发展" img_height="584" img_width="1080" data-src="//imgq8q578com/ef/0607/23bffa483c9d0211jpg" src="/a2020/img/data-imgjpg">

“517”世界电信日

5G扬帆 越来越好

绍兴人民政府主办

世界电信日资深论坛

科技有限公司科技赋能社会发展" img_height="486" img_width="1080" data-src="//imgq8q578com/ef/0607/21158abd88f9bae1jpg" src="/a2020/img/data-imgjpg"> 科技有限公司科技赋能社会发展" img_height="486" img_width="1080" data-src="//imgq8q578com/ef/0607/a1f304360c0fbe51jpg" src="/a2020/img/data-imgjpg">

第一届“中传译制奖”颁奖典礼

为国内顶尖学府优秀作品颁奖

科技有限公司科技赋能社会发展" img_height="720" img_width="1080" data-src="//imgq8q578com/ef/0607/4da0cd0e39005acajpg" src="/a2020/img/data-imgjpg">

联系我们

联系电话：400-008-1269

企业网址：>工作平台如果是指像SQLyog、Navicat之类的开发工具的话，那就属于客户端。
黑色背景的命令行窗口，可以是客户端的XSHELL方式连接，也可以是直接在服务器上的命令行。
如果只安装了服务器端，那么就只能在服务器端以localhost方式本地登录，通过命令行执行SQL。
如果安装服务器端并完成了用户异地登录得授权，@%的用户创建和赋权，3306端口的开放，那么就可以使用其他计算机上安装的开发工具远程登录。

用户账户管理也就是对数据系统中存在的账户的管理，包括修改账户密码、创建新账户、删除账户、给新账户赋权等方面，也是数据库管理工作方面的一个重要组成部分。修改账户密码在cmd命令行下进入MySQL服务器安装目录（根目录）的bin目录下，找到mysqladminexe文件。

根据应对文件，用如下命令修改密码：mysqladmin−u用户名−p旧密码password新密码例如，把root账号密码修改为“123”，命令为mysqladmin−uroot−prootpassword123用修改后的密码测试能否正常登录，如能正常登录，则表示修改密码成功， *** 作过程如图修改密码 *** 作所示

修改密码 *** 作

创建新账户1命令行 *** 作在cmd命令行用某个用户登录MySQL服务器后，用下面语句可创建新用户，前提是登录的用户必须有创建用户的权限，一般是用root用户登录后来创建新用户。

命令行创建新用户的语法格式：CREATEUSER'username'@'host'IDENTIFIEDBY'password'其中，host表示可登录此账号的IP；

如果授权所有的IP均可登录，则用“%”通配符表示；

IDENTIFIEDBY后面跟新建账号的密码。

例如，以下的语句分别创建test、pig、abc账号，密码均为“1234”。

CREATEUSER'test'@'localhost'IDENTIFIEDBY'1234'CREATEUSER'pig'@'1921680100'IDENTIFIEDBY'1234'CREATEUSER'abc'@'%'IDENTIFIEDBY'1234'用新创建的账户、密码测试能否正常登录，如能正常登录，则表示新账号创建成功， *** 作过程如图创建新账户 *** 作所示

创建新账户 *** 作

2GUI客户端 *** 作打开GUI客户端程序选择项，选择MySQLAdministrator窗口，如图打开管理窗口所示，并按提示进行相关的登录 *** 作。

登录后，在跳出的界面中，选择用户管理项“UserAdministration”，如图用户管理项所示；在打开的对话框中选择创建用户按钮“Addnewuser”，如图创建用户按钮所示。

打开管理窗口

用户管理项

创建用户按钮

在跳出的新界面中，填写好用户名与密码，确认密码后，单击按钮“Applychanges”即可，如图用户参数设置项所示。

用户参数设置项

至此一个新用户，即通过GUI客户端工具的方式创建完毕，可用其进行登录 *** 作。给新账户赋权1命令行 *** 作在cmd命令行用某个用户登录MySQL服务后，用下面语句可给新用户赋权，能够赋权的前提是登录的用户必须有赋权的权限，一般是用root用户登录后来给新用户赋权。

命令行给用户赋权语法格式：GRANT *** 作权限ON数据库名表名TO用户名@登录IP其中，用户的 *** 作权限，如SELECT、INSERT、UPDATE、DELETE、CREATE、DROP，如果要授予所有的权限则使用ALL；如果要授予该用户对所有数据库和所有表的相应 *** 作权限则可用表示，如。删除用户在cmd命令行用某个用户登录MySQL服务器后，用下面的方式能够删除某个用户，能够删除某个用户的前提是登录的用户必须有删除这个用户的权限，一般是用root用户登录后来 *** 作。

方式一：命令行删除用户格式。DROPUSER'username'@'host’其中，host需与授权时的范围一致。

---