一般来说,我们在独立服务器上配置完成Linux操作系统后,需要做一些基本的优化操作,本文主要介绍一下Linux安装之后,如何配置一些服务和修改配置的。
配置sudo授权管理
如果普通用户使用su-root切换到管理员,为什么要使用sudo ?执行非法操作,例如passwd根目录
更改根密码。系统的其他用户将无法访问系统。坦率地说,总经理“干得很好”。
1. 在根权限下在第98行执行visudo。命令以逗号分隔,并使用完整路径。
用户机器=命令
Root ALL = (ALL) ALL
User’s machine =哪个角色权限(授权)/usr/sbin/useradd, /usr/sbin/ passwd
没有授权,useradd命令在默认情况下无法执行
# su-liuyalei //切换到普通用户liuyalei$sudo /usr/sbin/useradd test //创建测试用户,注意,
例如,Sudo是打开锁的钥匙。第一次执行sudo时,您需要输入普通用户密码
它没有被非法使用。下次不需要在5分钟内输入密码
如果您是一名运营经理,有一个弟弟,不要给他完全的根访问权限,只给他正常的访问权限。
Linux的注意
能否让蔬菜的运维工作,而不威胁到系统的安全
如果您是弟弟,并且您的操作经验要求您将您的帐户升级到root,则直接将其复制并将root更改为manager帐户
可以。下一次经理直接使用sudo su-root时,他将能够切换到root
老板全部=全部
这样做,老板已经有根访问权限,不知道根的密码,但每次你切到根,你进入老板一般使用
密码太复杂了,可以在visudo中按照如下方式进行修改,所以你不需要输入密码,但这并不安全。
Boss ALL = (ALL) NOPASSWD:全部
Su命令总结
普通用户切换到root并使用su-or – su-root输入根密码
从超级用户切换到普通用户不需要密码。但是centos5.8会有环境变量的问题,需要针对普通用户进行修改
环境变量
Su的优点是易于管理服务器,缺点是每个人都知道root的密码,可以修改它密码。在一定程度上,服务器带来了很大的安全风险。几乎一半的工作问题是内部的。
SSH服务的优化
Linux默认管理员根目录,端口号是22,为了安全我们需要更改默认管理员和端口
配置文件/etc/ssh/sshd_config
[root@oldboy ~]# vi /etc/ssh/sshd_config添加以下内容进行保存。
每个人都知道,到默认端口的SSH连接必须更改。
root用户黑客知道,禁止它远程登录。
密码no #→禁用空密码
Usedns #→不要使用DNS
GSSAPIAuthentication没有
重新启动SSHD服务#/etc/init。d / SSHD重启
注:yum, RPM安装软件,启动程序一般都在/etc/init.d中
http://showmecode.cn/links/book
Linux的注意
修改Linux默认字符集
[root@eric6 ~]# cat /etc/sysconfig/i18n //查看Linux的默认字符集,即utf-8
LANG = ” zh_CN。utf – 8”
Cp /etc/sysconfig/i18n /etc/sysconfig/i18n.ori //备份默认字符集
Echo ‘LANG = “ZH_CN “。GB18030”& gt;/etc/sysconfig/i18n
//修改字符集为GB18030
什么是字符集?
它只是一组文本符号及其代码。常用字符集有:GBK定长双字节并不是一个国际标准,很多系统都支持广泛支持非固定长度1-4字节的Utf-8, MYSQL也使用Utf-8。
我们只是安装了操作系统,只需要打开几个服务,其余的以后打开,这样安全,遵循最小化的原则,没用的不启动。更多相关内容可以参考了解 如何使用XSHELL工具连接到Linux VPS主机上。
