服务器基本安全

此文档服务器环境为Ubuntu 14.04.3 LTS + Nginx + Mysql + PHP

1、添加非root用户

useradd -d /home/www -c "www data" -m  www  #同步创建用户家目录，根据提示，设置密码等相关信息，该命令会同步创建www用户组。注意如果想禁止www用户登录，仅仅是本地使用需要添加参数“-s /usr/sbin/nologin”（注意如果是按照下面的方式，仅仅是为了停用root账户，www是为日常管理账户）

2、修改密码（已无必要）

passwd www   # 非必须，添加用户时已设置密码

3、给www用户sudo权限

chmod u+w /etc/sudoers
vi /etc/sudoers
  //在root ALL=(ALL) ALL这行下面增加了如下一行：
  www ALL=(ALL) ALL
chmod u-w /etc/sudoers  #否则用户在sudo的时候报权限错误

3、拷贝服务器工作目录到/home/www

cd /root_to_server/
cp * /home/www/ -R   

4、修改nginx相关配置

vim /etc/nginx/sites-available/default
# 找到root修改为新的目录
root /home/www/default;

5、到此尝试使用www登录，并sudo启动相关服务，保证服务器正常

6、禁止root远程登录

sudo vim  /etc/ssh/sshd_config   
    PermitRootLogin no  #找到此行，修改为no，如果有注释，去掉注释符号'#'

sudo /etc/init.d/ssh restart  #重启ssh服务

基本的安全做完了，当然还可以修改下ssh端口号等等