xml地图|网站地图|网站标签 [设为首页] [加入收藏]
来自 每日资讯 2019-12-30 00:58 的文章
当前位置: 新濠国际登录平台 > 每日资讯 > 正文

先查看下信息, 掌握Linux系统从开机到登录之前

1.用户部分

Day8,

 

1.1 创建新用户

涉及命令 useradd
[root@oldboyedu-50 ~]# useradd oldboy      #添加用户 oldboy

1.1 查看Linux版本

CentOS系统的优化

   优化之前,首先查看版本信息

# cat /etc/redhat-release  
CentOS release 6.7 (Final)                    # 系统版本信息
# uname –r
2.6.32-573.el6.x86_64                           # 内核版本信息
# uname -m
x86_64                                                  #表示为64位系统
# uname –a                                          # 显示全部信息
Linux hostname2.6.32-573.el6.x86_64 #1 SMP Thu Jul 23 15:44:03 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux                        

Linux基础优化与安全重点小结

 1  不用root登录管理系统,而以普通用户登录通过sudo授权管理
 2  更改默认的远程连接SSH服务端口,禁止root用户远程连接,甚至要更改SSH服务只监听内网IP
 3  定时自动更新服务器时间,使其和互联网同步
 4  配置yum更新源,从国内更新源下载安装软件包
 5  关闭SELinux及iptables
 6  定时自动清理邮件临时目录垃圾文件,防止磁盘inodes数被小文件占满
 7  调整文件描述符的数量,进程及文件的打开都会消耗文件描述符的数量
 8 精简并保留必要的开机启动服务
 9 Linux内核参数优化/etc/sysctl.config,执行sysetl –p生效
10 更改系统字符集, 为“zh_CN.UTF-8”,使其支持中文,防止出现乱码问题。
11 锁定关键文件,如: passwd、/etc/shadow/、/etc/group/、/etc/gshadow、/etc/inittab,处理以上内容后把chattr、lsattr、改名为root,转移走,这样就安全多了。
12 清空/etc/issue /etcissue.net,去除系统及内核版本登录前的屏幕显示
13 清除多余的系统虚拟用户账号
14 为grub引导菜单加密码
15 禁止主机被ping
16 打补丁并升级有已知漏洞的软件

 拓展

掌握Linux系统的7种运行级别

1 运行级别0:系统停机状态,系统默认运行级别不能设为0,否则不能正常启动
2 运行级别1:单用户工作状态,root权限,用于系统维护,禁止远程登陆
3 运行级别2:多用户状态(没有NFS)
4 运行级别3:完全的多用户状态(有NFS),登陆后进入控制台命令行模式
5 运行级别4:系统未使用,保留
6 运行级别5:X11控制台,登陆后进入图形GUI模式
7 运行级别6:系统正常关闭并重启,默认运行级别不能设为6,否则不能正常启动

 掌握Linux系统从开机到登录之前的启动流程。是由etc/inittab控制

新濠国际登录平台 1

1.2 设置密码

[root@oldboyedu-50 ~]# passwd oldboy        设置/更该密码
Changing password for user oldboy.
New password:                               密码设置为123456  系统提示太简单 再输一遍即可
BAD PASSWORD: it is too simplistic/systematic
BAD PASSWORD: is too simple
Retype new password:                        再输入一遍
passwd: all authentication tokens updated successfully.

1.1.1 系统版本

[[email protected] ~]# cat /etc/redhat-release

CentOS release 6.9 (Final)

1.    使用阿里云镜像做样本源

默认国外的yum源比较慢,所以换成国内的。

1 #  cd /etc/yum.repos.d/
2 #  ls
3 CentOS-Base.repo       CentOS-Media.repo
4 CentOS-Debuginfo.repo  CentOS-Vault.repo
5 CentOS-fasttrack.repo
6 # cp CentOS-Base.repo CentOS-Base.repo.ori                    更改配置文件之前进行备份
7 # wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo                         centos6系统
8 # echo "192.168.14.200 mirrors.aliyun.com" >>/etc/hosts    公网地址换成内网地址 
9 # yum -y install tree nmap sysstat lrzsz dos2unix telnet                                        安装必要的软件包(tree)

切换用户

[root@oldboyedu-50 ~]# su - oldboy                   切换到oldboy用户
[oldboy@oldboyedu-50 ~]$ su - root                   切换到root用户
Password:                       从普通用户切换成root需要输入一次密码
[root@oldboyedu-50 ~]# 
##################################
[oldboy@oldboyedu-50 ~]$ logout                 快捷键 ctrl+d  也可以退出当前用户回到root

1.1.2 内核版本

[[email protected] ~]# uname -r

2.6.32-696.el6.x86_64

2.    关闭SELinux功能

2.sed命令替换

涉及命令find+sed

要求

将oldboy目录下的已.sh结尾的文件里的 oldboy全部替换为oldgirl

1.1.3 系统架构

[[email protected] ~]# uname -m

x86_64

1)  修改配置文件,使关闭SELinux永久生效:

l        第一种方法

1 # vim /etc/selinux/config
2 然后找到SELINUX=enforcing改成SELINUX=disabled
3 ESC:wq结束

l        第二种方法

1 sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config
2 sed -i 's#SELINUX=enforcing#SELINUX=disabled#' /etc/selinux/config

2.1 创建环境 

mkdir -p /oldboy/test
cd /oldboy
echo "oldboy">test/del.sh
echo "oldboy">test.sh
echo "oldboy">t.sh
touch oldboy.txt
touch alex.txt

1.2 添加用户、设置密码

2)  临时关闭SELinux,可在命令行执行如下命令:

 1 [root@rootedu ~]# getenforce                  <--查看现在状态
 2 
 3 Enforcing
 4 
 5 [root@rootedu ~]# setenforce 
 6 
 7 usage:  setenforce [ Enforcing | Permissive | 1 | 0 ]
 8 
 9 [root@rootedu ~]# setenforce 0          <-- 临时将selinux调成下面的状态
10 
11 [root@rootedu ~]# getenforce 
12 
13 Permissive

命令说明:setenforce:用于命令行管理SELinux的级别,

                  getenforce:查看SELinux当前级别

提示:修改配置SELinux后,要想其生效,必须要重启系统。再生产场景中不能随意重启系统。  

2.2 使用find查找

先使用find查找文件
[root@oldboyedu-50 oldboy]# find /oldboy/ -type f -name "*.sh"     使用find查找以.sh结尾的文件
/oldboy/t.sh
/oldboy/test/del.sh
/oldboy/test.sh

1.2.1 添加用户

[[email protected] ~]# useradd oldboy

3)    关闭iptables防火墙

l        临时关闭,关机之后会重新启动

1 /etc/init.d/iptables status                <-- 查看看是否开启
2 /etc/init.d/iptables stop                   <-- 关闭防火墙

l        关闭开机自启动的防火墙

第一种方法

1 [root@rootedu ~]# chkconfig --list|grep ipt        <-- 查看状态
2 iptables        0:off   1:off   2:on    3:on    4:on    5:on     6:off
3 [root@rootedu ~]# chkconfig iptables off          <--下一次系统开启不运行防火墙
4 [root@rootedu ~]# chkconfig --list|grep ipt
5 iptables        0:off   1:off   2:off   3:off   4:off   5:off    6:off

第二种方法  

1        /etc/init.d/iptables stop            <--当前关闭防火墙
2        chkconfig iptables off               <--关闭开机自启动命令 

 

2.3 尝试替换一个文件的内容

[root@oldboyedu-50 oldboy]# sed 's#oldboy#oldgirl#g' t.sh   ##先尝试替换t.sh里的内容
oldgirl                                      ##替换成功 替换后的内容显示在屏幕上
[root@oldboyedu-50 oldboy]# cat t.sh 
oldboy                                       ##修改后的内容只显示在屏幕上  文件内并没有修改

1.2.2 设置密码

[[email protected] ~]# passwd oldboy

Changing password for user oldboy. ###修改oldboy用户密码

New password:

BAD PASSWORD: it is too simplistic/systematic

BAD PASSWORD: is too simple  ###密码太简单

Retype new password:

passwd: all authentication tokens updated successfully(成功).

4)    设置运行级别为3(文本模式)

1 设定运行级别(runlevel)为3(一般安装系统后默认为3)即表示使用文本命令模式管理linux
2 
3 grep 3:initdefault /etc/inittab      <-- 检查命令
4 runlevel                                      <--另一种简单方法
5 init 3                                           <--切换运行级别

 

2.4 替换所有的内容

[root@oldboyedu-50 oldboy]# find /oldboy/ -type f -name "*.sh" |xargs sed 's#oldboy#oldgirl#g'
####先不加 -i  先修改看看有没有错误  确认无误后  替换文件里的
oldgirl
oldgirl
oldgirl
[root@oldboyedu-50 oldboy]# find /oldboy/ -type f -name "*.sh" |xargs sed -i 's#oldboy#oldgirl#g'
####确认无误 加上 -i 替换文件里的内容
[root@oldboyedu-50 oldboy]# find /oldboy/ -type f -name "*.sh" |xargs cat
oldgirl
oldgirl
oldgirl                 替换成功

1.3 切换用户

5)    精简开机系统启动

1)系统开机必须要开启的服务

l        sshd

远程连接linux服务器时需要用到这个服务程序,所以必须开启

l        rsyslog

日志相关软件,

l        network

新濠国际登录平台,网络服务

l        crond

会周期的执行系统和用户配置的任务计划。

l        sysstat

sysstat是一个软件包,包含检测系统性能及效率的一组工具.

 

2)设置开启自启动服务的方法

手动关闭用setup

chkconfig --list|grep 3:on   <--查看开机自启动的项目

第一种快速处理方法:先全关闭,再开启需要保留的。

操作思路:先将3级别文本模式下默认开启的服务都关闭,然后开启需要开启的服务。

操作命令如下:

1 LANG=en
2 for root in `chkconfig --list|grep 3:on|awk '{print $1}'`;do chkconfig --level 3 $root off;done 
3 for root in crond network rsyslog sshd sysstat ;do chkconfig --level 3 $root on;done
4 chkconfig --list|grep 3:on

第二种快速处理方法

1 for root in `chkconfig --list|grep "3:on"|awk '{print $1}'|grep -vE "crond|network|sshd|rsyslog|sysstat"`;do chkconfig $root off;done

第三种快速处理方法(逼格最高)

chkconfig --list|grep 3:on|grep -vE "crond|sshd|network|rsyslog|sysstat " |awk '{print "chkconfig " $1 " off"}'|bash

3.关闭SElinux

1.3.1 使用这个用户 切换用户

[[email protected] ~]# su - oldboy

6)    添加普通用户账号

linux/unix是一个多用户,多任务的操作系统

超级管理员(root):拥有最高权限

普通用户

l     一条命令设置密码

echo '123456'|passwd --stdin root       <--root用户名,密码为123456

|    使用命令添加一个普通用户,命令如下: 

1 useradd  root                           <--添加用户
2 passwd  root                            <--设置用户密码

l    尝试切换用户角色,命令如下:

1 [root@hostname ~]# su – root                  <--由root管理员,切换到普通用户root
2 [root@hostname ~]$ whoami            <--查看当前用户
3 root                                 
4 [root@hostname ~]$ su -                   <--切到root用户
5 Password:

l        linux命令提示符由PS1环境变量

查看环境变量:    echo $PS1  

本文由新濠国际登录平台发布于每日资讯,转载请注明出处:先查看下信息, 掌握Linux系统从开机到登录之前

关键词: