使用CentOS默认我都是在使用root账户操作,出于对安全的考虑,需要新建账户方便权限控制;
同时services.msc在Centos中已经失效了,管理服务器的服务怎么办?
以前在做了多个服务集群的时候,使用一致的时间是通过数据库来做的,所有的服务都是从数据库取相同的时间;
现在在Centos中只要配置一下时间同步的服务就基本上做到可靠了;
普通用户的建立与删除
# useradd lovemoon
↑ 建立用户名为 lovemoon 的普通用户
# passwd lovemoon
↑ 为用户 lovemoon 设置密码
Changing password for user lovemoon.
New UNIX password:
↑ 输入密码(密码不会被显示)
Retype new UNIX password:
↑ 再次输入密码确认两次密码一致
passwd: all authentication tokens updated successfully.
↑ 密码设置成功#userdel -r lovemoon
↑ 删除用户名为 lovemoon 的普通用户
将普通用户设置到不同的用户组中
# usermod -G wheel lovemoon
↑ 将普通用户 lovemoon 加在管理员组wheel组中
# usermod -G wheel,www lovemoon
↑ 将普通用户 lovemoon 同时加在wheel和www组中
设置只有管理员wheel组才可以使用su命令进入root权限
# vi /etc/pam.d/su ← 打开这个配置文件
auth required /lib/security/$ISA/pam_wheel.so use_uid
↑ 修改文件为此状态(大约在第6行的位置)
# echo "SU_WHEEL_ONLY yes" >> /etc/login.defs
↑ 添加语句到login.defs文件行末
设置系统时间及自动同步系统时间
# yum install –y ntp
↑ 安装NTP官方的时间同步程序 (NTP:中国国家授时中心)
# /usr/sbin/ntpdate -s pool.ntp.org
↑ 以NTP官方服务器为准调整本地时间
# crontab -e
↑ 编辑计划任务列表
0 3 * * * /usr/sbin/ntpdate -s pool.ntp.org
↑ 编辑文件到此状态,表示每天凌晨3点自动同步时间
# /sbin/service crond reload
↑ 重载计划任务配置
关闭不需要的服务
# setup
↑ 开启图形设置界面
选择System service 进入服务列表
使用"空格"键选择"[*]"或取消"[ ]"服务只保留以下服务,未列出的服务一律关闭:
crond
irqbalance
↑ 仅当服务器CPU为S.M.P架构或支持双核心、HT技术时,才需开启,否则关闭。
iptables
microcode_ctl
network
sshd
syslog
vsftpd
yum-updatesd
系统更新
# vi /etc/yum.repos.d/CentOS-Base.
repo
↑ 修改系统更新地址文件
将所有"baseurl=http://mirror."centos.org/centos/$releasever/ os/$basearch/
修改为"baseurl=http://mirrors.shlug.org/centos/$releasever/ "os/$basearch/
# yum -y upgrade
↑ 更新系统文件