（ 每日一记）linux初始化规范

1.创建普通用户

#创建普通用户pengrui
useradd devadmin

#设置普通用户密码
passwd devpassword

2. ssh端口

ssh端口，内部统一使用6000

#修改sshd_config配合文件
sed -i 's/#Port 22/Port 6000/g' /etc/ssh/sshd_config
#只允许普通用户登录linux
sed -i 's/#PermitRootLogin yes/PermitRootLogin no/g' /etc/ssh/sshd_config

或者直接用vi编辑器修改，修改完重启sshd
systemctl restart sshd

#验证端口
netstat -ntlp|grep sshd
tcp        0      0 0.0.0.0:6000            0.0.0.0:*               LISTEN      6030/sshd           
tcp6       0      0 :::6000                 :::*                    LISTEN      6030/sshd     

3. 关闭selinux

#关闭selinux
setenforce 0

#永久关闭，然后重启linux
sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config
#重启完，验证命令

# getenforce 
Disabled

4. sudo方式限制操作权限

执行 visudo，加入两行命令
Cmnd_Alias STOPCOMMAND = /sbin/dd,/usr/bin/passwd root,/usr/bin/passwd,/bin/rm,/sbin/init,/sbin/reboot,/sbin/s hutdown,/bin/vi /etc/sudoers,/usr/bin/vim /etc/sudoers,/usr/sbin/visudo

pengrui ALL=(root)  ALL,!STOPCOMMAND

加入后退出保存

# 没有操作权限的命令会提示没权限
[pengrui@nginxshow ~]$ sudo passwd root
Sorry, user pengrui is not allowed to execute '/bin/passwd root' as root on nginxshow.

操作命令前需要加sudo，也可以通过sudo限制普通用户操作权限 

5.时间同步

内部linux基础模板已经添加ntpdate时间同步
# crontab -l
*/30 *  * * * /usr/sbin/ntpdate ntp.wiz.top