18、Linux-基础系统优化
版权声明:原创作品,谢绝转载!否则将追究法律责任。 ————— 作者:kirin
1、安装操作系统
虚拟机开机后,选择“Install CentOS7”这一项。此时鼠标是不好用的,都是使用键盘的上下箭头来进行操作的,选好后按键盘上的回车键即可。
开机后进入下面界面的时候 按↑键选择 install CentOS ”,然后按下 tab 键,增加下面内容:
开启虚拟机后输入以下信息:(修改网卡信息为eth0)
net.ifnames=0 biosdevname=0
2、修改主机名称
# hostnamectl set-hostname xxxxx
3、关闭SElinux
# sed -i '7c SELINUX=disabled' /etc/selinux/config
# setenforce 0
# getenforce
4、关闭防火墙
# systemctl stop firewalld
# systemctl disable firewalld
5、修改默认YUM源
启用epel软件源 ———— yum -y install epel-release
阿里源 ——基础源
# curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
阿里源 ——网络源
# curl -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
6、安装常用软件
# yum install -y tree vim wget bash-completion bash-completion-extras lrzsz net-tools sysstat iotop iftop htop unzip nc nmap telnet bc psmisc httpd-tools bind-utils nethogs
7、修改/etc/sshd配置文件(优化连接速度)
# sed -ri '$aGSSAPIAuthentication no\nUseDNS no' /etc/ssh/sshd_config
# systemctl restart sshd
8、关闭networkmanger
# systemctl stop NetworkManager
# systemctl disable NetworkManager
9、更改环境变量(自己的喜好)
# vim /etc/profile
export PS1="[\[\e[34;1m\]\u@\[\e[0m\]\[\e[32;1m\]\H\[\e[0m\] \[\e[31;1m\]\w\[\e[0m\]]\\$ "
# source /etc/profile
10、禁止root用户远程登录
1、# 添加和root权限一样的用户
adduser admin
passwd admin (修改密码)
然后输入密码 (密码简单了通不过)
系统提示输入确认密码后再输入一次。OK添加成功。
2、修改 /etc/sudoers 文件,找到下面一行,在root下面添加一行,如下所示:
vim /etc/sudoers
## Allow root to run any commands anywhere
root ALL=(ALL) ALL
admin ALL=(ALL) ALL
这个文件只读是一种保护机制,如果你使用vi编辑器的话,只要保存时使用:wq!就可以保存了。 或者使用visudo命令来进入sudoers文件的编辑,就可以正常保存
1)单行复制
在命令模式下,将光标移动到将要复制的行处,按“yy”进行复制;
2)多行复制
在命令模式下,将光标移动到将要复制的首行处,按“nyy”复制n行;其中n为1、2、3……
2、粘贴
在命令模式下,将光标移动到将要粘贴的行处,按“p”进行粘贴
3、禁止root远程登录
需要编辑/etc/ssh/sshd_config。
vim /etc/ssh/sshd_config 找到 PermitRootLogin
改为 PermitRootLogin no
重启 service sshd restart
结束语:
这下就禁止了root用户登陆了 用admin登陆 。 搞这么复杂就是为了安全.
你只是禁止了root用户登陆,没有禁止别的用户,先用别的用户登陆,在 su root 切回root用户
切换到root用户还要在输如密码
11、在ubuntu系统中,一般常用sudo命令来临时获得root权限执行一些特权命令。这很方便,但是也有一个问题: 普通用户可以通过sudo命令完成用户的增删和密码的更改,甚至是对root用户的密码更改!!!
如:
xxx@yyy$:sudo passwd root
Input the new UNIX pass word:
这样,就可以直接越过root直接修改root 的密码。这是非常危险的。
解决方法:
在这里可以通过 /etc/sudoers 文件限制
$:sudo visudo
注意,这命令在最后修改sudoers文件中,也要加以限制,否则还可以通过这个命令恢复。
在这个文件中修改默认的以下两行:
%admin ALL=(ALL) ALL
%sudo ALL=(ALL) ALL
为以下:
admin ALL=!/usr/bin/sudo,!/usr/bin/passwd,!/usr/sbin/visudo,!/usr/sbin/useradd,!/usr/sbin/
12、拍摄快照、优化完成
本文来自博客园,作者:kirin(麒麟),转载请注明原文链接:https://www.cnblogs.com/kirin365/articles/16137195.html
