一般来说,我们在独立服务器上配置完成Linux操作系统后,需要做一些基本的优化操作,本文主要介绍一下Linux安装之后,如何配置一些服务和修改配置的。

配置sudo授权管理

如果普通用户使用su-root切换到管理员,为什么要使用sudo ?执行非法操作,例如passwd根目录

更改根密码。系统的其他用户将无法访问系统。坦率地说,总经理“干得很好”。

1. 在根权限下在第98行执行visudo。命令以逗号分隔,并使用完整路径。

用户机器=命令

Root ALL = (ALL) ALL

User’s machine =哪个角色权限(授权)/usr/sbin/useradd, /usr/sbin/ passwd

没有授权,useradd命令在默认情况下无法执行

# su-liuyalei //切换到普通用户liuyalei$sudo /usr/sbin/useradd test //创建测试用户,注意,

例如,Sudo是打开锁的钥匙。第一次执行sudo时,您需要输入普通用户密码

它没有被非法使用。下次不需要在5分钟内输入密码

如果您是一名运营经理,有一个弟弟,不要给他完全的根访问权限,只给他正常的访问权限。

Linux的注意

能否让蔬菜的运维工作,而不威胁到系统的安全

如果您是弟弟,并且您的操作经验要求您将您的帐户升级到root,则直接将其复制并将root更改为manager帐户

可以。下一次经理直接使用sudo su-root时,他将能够切换到root

老板全部=全部

这样做,老板已经有根访问权限,不知道根的密码,但每次你切到根,你进入老板一般使用

密码太复杂了,可以在visudo中按照如下方式进行修改,所以你不需要输入密码,但这并不安全。

Boss ALL = (ALL) NOPASSWD:全部

Su命令总结

普通用户切换到root并使用su-or – su-root输入根密码

从超级用户切换到普通用户不需要密码。但是centos5.8会有环境变量的问题,需要针对普通用户进行修改

环境变量

Su的优点是易于管理服务器,缺点是每个人都知道root的密码,可以修改它密码。在一定程度上,服务器带来了很大的安全风险。几乎一半的工作问题是内部的。

SSH服务的优化

Linux默认管理员根目录,端口号是22,为了安全我们需要更改默认管理员和端口

配置文件/etc/ssh/sshd_config

[root@oldboy ~]# vi /etc/ssh/sshd_config添加以下内容进行保存。

每个人都知道,到默认端口的SSH连接必须更改。

root用户黑客知道,禁止它远程登录。

密码no #→禁用空密码

Usedns #→不要使用DNS

GSSAPIAuthentication没有

重新启动SSHD服务#/etc/init。d / SSHD重启

注:yum, RPM安装软件,启动程序一般都在/etc/init.d中

http://showmecode.cn/links/book

Linux的注意

修改Linux默认字符集

[root@eric6 ~]# cat /etc/sysconfig/i18n //查看Linux的默认字符集,即utf-8

LANG = ” zh_CN。utf – 8”

Cp /etc/sysconfig/i18n /etc/sysconfig/i18n.ori //备份默认字符集

Echo ‘LANG = “ZH_CN “。GB18030”& gt;/etc/sysconfig/i18n //修改字符集为GB18030

什么是字符集?

它只是一组文本符号及其代码。常用字符集有:GBK定长双字节并不是一个国际标准,很多系统都支持广泛支持非固定长度1-4字节的Utf-8, MYSQL也使用Utf-8。

我们只是安装了操作系统,只需要打开几个服务,其余的以后打开,这样安全,遵循最小化的原则,没用的不启动。更多相关内容可以参考了解 如何使用XSHELL工具连接到Linux VPS主机上