Linux centos6.x基础优化

Linux 添加普通用户账户

[root@oldboyedu-39 oldboy]# #查看系统的版本
[root@oldboyedu-39 oldboy]# cat /etc/redhat-release
CentOS release 6.10 (Final)
[root@oldboyedu-39 oldboy]# #内核版本
[root@oldboyedu-39 oldboy]# uname -r
2.6.32-754.17.1.el6.x86_64
[root@oldboyedu-39 oldboy]# uname -m
x86_64

Linux/unix是一个多用户,多任务的操作系统.

超级管理员(root):root默认在unix/Linux操作系统中拥有最高的管理权限.

普通用户:管理员或者具备管理权限的用户创建.权限:系统管理仅可以读\看,不能增\删

[root@oldboyedu-39 oldboy]# useradd oldboy
[root@oldboyedu-39 oldboy]# passwd oldboy
Changing password for user oldboy. #提示你当前为oldboy用户添加密码
New password: 	#新的密码
BAD PASSWORD: it is too simplistic/systematic #提示密码太简单
BAD PASSWORD: is too simple
Retype new password: 
passwd: all authentication tokens updated successfully.

提示:

  1. 一般情况下,在企业生产环境中尽量避免直接到root用户下操作,除非有超越普通用户权限的系统维护需求,使用完后立刻退回到普通用户.

  2. 非交互设置密码:可通过命令一步到位设置密码

    [root@oldboyedu-39 oldboy]# echo '123456' |passwd --stdin oldboy
Changing password for user oldboy.
passwd: all authentication tokens updated successfully.

    切换用户角色

    [root@oldboyedu-39 oldboy]# #切换用户
[root@oldboyedu-39 oldboy]# whoami  #显示当前用户的用户名
root
[root@oldboyedu-39 oldboy]# su - oldboy
[oldboy@oldboyedu-39 ~]$ whoami 
oldboy
[oldboy@oldboyedu-39 ~]$ #退回去
[oldboy@oldboyedu-39 ~]$ #ctrl + d 退出当前用户

    说明:

    1. 超级用户root切换到普通用户下面,无需输入对应用户密码.

    2. 普通用户切换到root或其它普通用户下,需要输入切换对应用户密码

    3. 普通用户的权限比较小,只能进行基本的系统信息查看等操作,无法更改系统配置和服务.

    4. $符号是普通用户的命令行提示符,#符号是超级管理员的提示符

    5. 提示符@前面的字符代表当前用户(可用whoami查询),后面的为主机名(hostname查询)

    6. Linux命令提示符由PS1环境变量控制

    [root@oldboyedu-39 oldboy]# echo $PS1
[\u@\h \W]\$
    参数 含义
    \d 代表日期,格式为weekday month date
    \H 完整的主机名称
    \h 仅去主机的第一个名字
    \t 显示时间为24小时格式
    \T 显示时间为12小时格式
    \A 显示时间为24小时格式
    \u 当前用户的账户名称
    \v BASH的版本新
    \w 完整的工作目录名称
    \W 利用basename取得工作目录名称,所以只会列出最后一个目录
    # 下达的第几个命令
    $ 提示字符,如果是root时,提示符为#,普通用户则为$

    变量

    PS1---变量的名字

    $PS1---查看变量里面的内容

    PS1=新的内容

    linux变量名字大写的一般是自己用的(linux系统环境变量)

Linux 关闭SELinux功能

​ SELinux(Security-Enhanced Linux)是美国国家安全局(NSA)对于强制访问控制个功能.

  1. 修改配置文件,是关闭SELinux 永久生效:
[root@oldboyedu-39 oldboy]# cp /etc/selinux/config /etc/selinux/config.ori
[root@oldboyedu-39 oldboy]# sed 's#SELINUX=enforcing#SELINUX=disabled#' /etc/selinux/config
#修改配置文件永久生效,但必须要重启系统.
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of these two values:
#     targeted - Targeted processes are protected,
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted 


[root@oldboyedu-39 oldboy]# sed -i 's#SELINUX=enforcing#SELINUX=disabled#' /etc/selinux/config
[root@oldboyedu-39 oldboy]# grep "SELINUX=disabled" /etc/selinux/config
SELINUX=disabled #检查替换结果为disabled就表示
  1. 临时关闭SELinux,命令行修改重启失效命令行修改重启失效
[root@oldboyedu-39 oldboy]# setenforce
usage:  setenforce [ Enforcing | Permissive | 1 | 0 ]
#数字 0 表示Permissive,即给出警告提示,但不会阻止操作,相当于disabled
#数字 1 表示Enforcing,即表示SElinux为开启状态.
usage:  setenforce [ Enforcing | Permissive | 1 | 0 ]
[root@oldboyedu-39 oldboy]# setenforce 0     ##临时将selinux调成Permissive状态
[root@oldboyedu-39 oldboy]# getenforce   #查看selinux当前状态
Permissive

命令说明:

  1. setenforce:用于命令行管理SELinux的级别,后面的数字表示设置对应的级别

  2. getenforce:查看SELinux当前的级别状态.

提示: 修改配置SELinux后,要想十七生效,必须要重启系统.因此,可配合使用setenforce 0 这个临时使其关闭的命令,在重启前后都可以使SELinux关闭生效,生成场景下linux机器是不能随意重启的

总结selinux 关闭

  1. 操作前备份 cat,cp,sed -i.bak
  2. 永久的修改
  3. cat 先找到目标
  4. sed 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/selinux/config
  5. 执行成功了 再加上-i参数
  6. 再查看,cat/grep
  7. 临时修改 setenforce 0

Linux iptables优化

cat > /etc/sysconfig/iptables << EOF
*filter
:INPUT DROP [0:0]	
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m conntrack --ctstate NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
EOF
/etc/init.d/iptables restart
[root@oldboyedu-39 oldboy]# /etc/init.d/iptables status
iptables: Firewall is not running.
[root@oldboyedu-39 oldboy]# chkconfig |grep iptables
iptables       	0:off	1:off	2:off	3:off	4:off	5:off	6:off

关闭一个软件/服务(iptables)

Linux 中文显示设置(如何防止显示中文乱码)

[root@oldboyedu-39 oldboy]# #查看系统当前使用的字符集
[root@oldboyedu-39 oldboy]# echo $LANG
en_US.UTF-8
[root@oldboyedu-39 oldboy]# cat /etc/sysconfig/i18n 
LANG="en_US.UTF-8"
SYSFONT="latarcyrheb-sun16"
posted @ 2019-07-16 22:17  Kalimdor  阅读(156)  评论(0)    收藏  举报