在Linux系统中,默认存在着一些共享目录和服务,比如Samba、NFS和FTP等。这些服务为用户提供了方便,可以让用户在不同的计算机之间共享文件。然而,在某些情况下,这些默认共享可能会带来安全隐患,因此,关闭这些默认共享可以提高系统的安全性。本文将介绍如何关闭Linux系统的默认共享。
平安ssl适用于网站、小程序/APP、API接口等需要进行数据传输应用场景,ssl证书未来市场广阔!成为成都创新互联的ssl证书销售渠道,可以享受市场价格4-6折优惠!如果有意向欢迎电话联系或者加微信:028-86922220(备注:SSL证书合作)期待与您的合作!
1. 关闭Samba服务
Samba是一个在Linux和Windows之间共享文件和打印机的服务。如果你的Linux系统中安装了Samba服务,默认情况下,它会在网络上共享你的Linux文件系统。为了关闭这个默认共享,你需要编辑Samba的配置文件。
打开终端并输入以下命令,以安装Samba服务:
“`
$ sudo apt-get install samba
“`
安装完成后,输入以下命令来查找Samba的配置文件:
“`
$ sudo find / -name b.conf
“`
这将搜索整个系统,并显示Samba配置文件的位置。一旦你知道了配置文件的位置,就可以使用文本编辑器打开它进行编辑。例如,在Ubuntu系统中,Samba配置文件的位置是/etc/samba/b.conf,可以使用以下命令来打开它:
“`
$ sudo nano /etc/samba/b.conf
“`
在该文件中,你需要将以下内容:
“`
[global]
netbios name = SERVER_NAME
workgroup = WORKGROUP_NAME
“`
更改为:
“`
[global]
netbios name = SERVER_NAME
workgroup = WORKGROUP_NAME
disable netbios = yes
server string = My Samba Server
security = user
“`
其中,disable netbios = yes 是关闭Samba的关键,而security = user 是设置Samba服务的安全等级为用户级别。
修改完配置文件后,保存并关闭它。然后,重启Samba服务,以使更改生效:
“`
$ sudo systemctl restart bd
“`
现在,你的Linux系统不再共享文件和打印机,Samba服务已被关闭。
2. 关闭NFS服务
NFS是一种在UNIX系统之间共享文件的服务。如果你的Linux系统中安装了NFS服务,默认情况下,它会在网络上共享你的Linux文件系统。为了关闭这个默认共享,你需要编辑NFS的配置文件。
打开终端并输入以下命令,以安装NFS服务:
“`
$ sudo apt-get install nfs-kernel-server
“`
安装完成后,输入以下命令来查找NFS的配置文件:
“`
$ sudo find / -name exports
“`
这将搜索整个系统,并显示NFS配置文件的位置。一旦你知道了配置文件的位置,就可以使用文本编辑器打开它进行编辑。例如,在Ubuntu系统中,NFS配置文件的位置是/etc/exports,可以使用以下命令来打开它:
“`
$ sudo nano /etc/exports
“`
在该文件中,你需要将以下内容:
“`
/nfsroot *(rw,sync,no_subtree_check)
“`
更改为:
“`
/nfsroot *(rw,sync,no_subtree_check,no_root_squash)
“`
其中,no_root_squash 是关闭NFS的关键,它允许root用户使用共享文件系统。
修改完配置文件后,保存并关闭它。然后,重启NFS服务,以使更改生效:
“`
$ sudo systemctl restart nfs-kernel-server
“`
现在,你的Linux系统中不再共享文件系统,NFS服务已被关闭。
3. 关闭FTP服务
FTP是一种在计算机之间传输文件的服务。如果你的Linux系统中安装了FTP服务,默认情况下,它会在网络上共享你的Linux文件系统。为了关闭这个默认共享,你需要编辑FTP的配置文件。
打开终端并输入以下命令,以安装FTP服务:
“`
$ sudo apt-get install vsftpd
“`
安装完成后,输入以下命令来查找FTP的配置文件:
“`
$ sudo find / -name vsftpd.conf
“`
这将搜索整个系统,并显示FTP配置文件的位置。一旦你知道了配置文件的位置,就可以使用文本编辑器打开它进行编辑。例如,在Ubuntu系统中,FTP配置文件的位置是/etc/vsftpd.conf,可以使用以下命令来打开它:
“`
$ sudo nano /etc/vsftpd.conf
“`
在该文件中,你需要将以下内容:
“`
anonymous_enable=YES
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
chroot_local_user=YES
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
“`
更改为:
“`
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
chroot_local_user=YES
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
“`
其中,anonymous_enable=NO 是关闭FTP匿名访问的关键,它不允许用户无需提供密码即可访问共享文件系统。
修改完配置文件后,保存并关闭它。然后,重启FTP服务,以使更改生效:
“`
$ sudo systemctl restart vsftpd
“`
现在,你的Linux系统不再共享文件系统,FTP服务已被关闭。
相关问题拓展阅读:
分类: 电脑/网络 >> 操作系统/系统故障
问题描述:
我照着网上的方法做了,不知道是在本机探测的原因还是什么。。我在查看局域网的时候,看到别人的机器大部分都没默认共享(我相信他们没有去特地的设置),即使有打开默认共享的,我进行连接的时候,还是需要一个guest帐号的密码(那这样的话,即使开了默认共享,别人也不知道密码,不会有什么影响)但是好像我连自己的机器的时候,就不需要帐号(是在本机的原因,所以才可以直接不需要帐号吗?)我没有去别人机器去试这个,但是那个默认共享开着重视感觉很不爽。请给一个能确保我关掉它们的方法。
解析:
禁止winxp的默认硬盘共享
禁止winxp的默认硬盘共享历铅姿
编辑一肢绝个注册表文件,下面是内容:
Windows Registry Editor Version 5.00
“autosharewks”=dword:***********
然后保存为*.reg,执行后就可以取消win2023和winxp的默认硬盘共享了。
如果系统是服务器版本,文件内容如下:
Windows Registry Editor Version 5.00
“AutoShareServer”=dword:***********
在注册表里的激行HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/Lanmanserver/Parameters/修改或添加:AutoShareServer,双字节值为0,就可以关掉盘符共享了。同时,若修改或添加AutoShareWks,双字节值为0,就可以关掉Admin共享了。
关于linux 关闭默认共享的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注本站。
香港服务器选创新互联,2H2G首月10元开通。
创新互联(www.cdcxhl.com)互联网服务提供商,拥有超过10年的服务器租用、服务器托管、云服务器、虚拟主机、网站系统开发经验。专业提供云主机、虚拟主机、域名注册、VPS主机、云服务器、香港云服务器、免备案服务器等。
网站标题:如何关闭Linux系统的默认共享?(linux关闭默认共享)
URL网址:http://www.gawzjz.com/qtweb2/news39/13989.html
网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联