一、命令过滤
如图所示理解 当我们创建一个过滤器就要和系统用户进行关联,目的就是禁止系统用户使用一些危险的命令如 rm reboot 等。
// 创建命令过滤
//添加过滤规则
禁止使用 rm 和 reboot命令
//添加系统用户
系统用户加上之后 相对于的系统用户就不能使用对应的命令了。
//验证
二、连接MySQL数据库(应用)
设置应用连接mysql数据库 可以缩小用户只对mysql数据库进行操作 从而没有权限访问到mysql的宿主机。
创建MySQL应用
创建MySQL类型的系统用户
应用授权
注:mysql主机中需要有上面对应的系统用户。
注:mysql主机中需要设置防火墙过滤mysql端口
//创建mysql远程用户
mysql> grant all on *.* to qinziteng@'%' identified by '123.com';
Query OK, 0 rows affected, 1 warning (0.00 sec)
mysql> select * from mysql.user \G //验证qinziteng用户
//防火墙设置
[root@mysql-01 ~]# firewall-cmd --add-service=mysql --permanent
success
[root@mysql-01 ~]# firewall-cmd --reload
success
[root@mysql-01 ~]# firewall-cmd --list-services
dhcpv6-client mysql ssh
验证jumpserver访问MySQL数据库
