Linux系统优化进阶

一、更改 ssh 服务远程登录的配置

windows：默认远程端口和管理员用户

　　管理员：administrator　　 port ：3389

Linux：远程连接默认端口和超级用户

　　管理员：root　　　　　　  port：22　　

1、端口的范围是 0—65535

ssh 服务所在位置：/etc/ssh/sshd_config 

 默认ssh的端口就是22，

手动配置端口#Port 52113#可以更改连接ssh的端口号。

#Protocol 2#表示的是两种ssh协议，ssh1、ssh2，2代表的就是ssh2协议。

更改前：

更改后：

 

 默认情况下，允许root用户登录，更改以后root用户无法通过ssh进行登录。

2、###  编辑器里跳到指定的行 --- 命令行模式，行号gg  #####

### 使用 vimdiff 文件1 文件2  可以对比查看文件 ###

重启ssh服务做过的更改才会生效：

　　/etc/init.d/sshd reload

　　/etc/init.d/sshd restart

　　service sshd restart

 

二、用户切换

1、普通用户切换到root用户。

su - 　　　　 切到root用户。

sudo　　　　让普通用户可以拥有指定的root权限功能。（还是普通用户）

　　　　　　可以执行命令，但不能切到root

例：普通用户使用sudo获取权限，给普通用户授权添加用户权限和删除用户权限。

普通用户默认是不能够创建用户和删除用户的。

 ### 找到useradd和userdel命令的绝对路径 ####

visudo　　相当于直接编辑/etc/sudoer。

 

 管理员在visudo中将指定的命令权限给普通用户。如果授予的命令比较多，中间用逗号隔开。

 

 授予权限后，不带sudo是不生效的，只有在命令前加上sudo才表示有root权限。

 

2、普通用户实现无密码切换到root用户下，如果给普通用户设置为无密码登录，那么在普通用户模式下直接能执行root的操作权限。

 

 

 

 

 

 

 普通用户没有管理visudo的权限，查看自己拥有哪些命令的权限。

　　sudo -l

3、查看环境变量路径：echo $PATH

 

 路径之间是使用冒号进行分隔的。

例：添加一个路径到PATH里。

 

 

 但是上面添加到环境变量中的内容只是临时的，开机重启就没有了。

如果想要永久生效就需要追加到/etc/profile文件中，使用source使其生效。

 

自定义环境变量永久生效：

全局生效：/etc/profile

普通用户生效：~/.bash_profile 或者 ~/.bashrc

 chkconfig　　查看设置开机自动软件的命令。

lsof -i :port　　查看端口

ulimit -n　　　　　　  查看进程数量；每一个进程的开启都会占用文件描述符。

ulimit -HSn 65535　　加大文件描述符的空间。但是是临时生效