添加微信公眾號《Linux就該這么學(xué)》糜颠,掌握最新IT資訊動態(tài)敌土,免費領(lǐng)取Linux課程以及專業(yè)的RHCE考前答疑服務(wù)挪略。
《Linux就該這么學(xué)》在線免費閱讀地址:http://www.linuxprobe.com/
| 導(dǎo)讀 | 作為生產(chǎn)環(huán)境的Linux服務(wù)器拆魏,安裝按成系統(tǒng)一般都會進行一些初始化操作气筋,本文以CentOS7為例缝驳,介紹系統(tǒng)安裝完成之后應(yīng)該進行的初始化操作连锯。 |
新增名為"wang"的用戶
[root@vdevops?~]#?useradd?wang??#添加賬戶[root@vdevops?~]#?passwd?wang???#設(shè)置密碼Changing?password?for?user?wang.
New?password:
Retype?new?password:
passwd:?all?authentication?tokens?updated?successfully.
[root@vdevops?~]#?exit???#退出
以用戶"wang"為例党巾,設(shè)置其為唯一擁有管理員權(quán)限的賬戶
2齿拂、設(shè)置防火墻和SELINUX[root@vdevops?~]#?usermod?-G?wheel?wang
[root@vdevops?~]#?vim?/etc/pam.d/su
#%PAM-1.0
auth?sufficient?pam_rootok.so
#?Uncomment?the?following?line?to?implicitly?trust?users?in?the?"wheel"?group.
#auth?sufficient?pam_wheel.so?trust?use_uid
#?Uncomment?the?following?line?to?require?a?user?to?be?in?the?"wheel"?group.#?取消下面一行的注釋auth?required?pam_wheel.so?use_uid
auth?substack?system-auth
auth?include?postlogin
account?sufficient?pam_succeed_if.so?uid?=?0?use_uid?quiet
account?include?system-auth
password?include?system-auth
session?include?system-auth
session?include?postlogin
session?optional?pam_xauth.so#?設(shè)置root賬戶的郵件轉(zhuǎn)發(fā)#?Person?who?should?get?root's?mail
#?最后一行萎庭,取消注釋,改變用戶名稱
root:?wang
【1】防火墻
查看防火墻狀態(tài)
[root@vdevops?~]#?systemctl?status?firewalld
firewalld.service?-?firewalld?-?dynamic?firewall?daemon
Loaded:?loaded?(/usr/lib/systemd/system/firewalld.service;?enabled;?vendor?preset:?enabled)
Active:?active?(running)?since?Wed?2016-10-26?01:09:49?CST;?1h?36min?ago
Main?PID:?744?(firewalld)
CGroup:?/system.slice/firewalld.service
└─744?/usr/bin/python?-Es?/usr/sbin/firewalld?--nofork?--nopid
Hint:?Some?lines?were?ellipsized,?use?-l?to?show?in?full.
3驳规、還有一些SysV服務(wù)。它們由chkconfig控制署海,如下所示
[root@vdevops?~]#?chkconfig?--list
Note:?This?output?shows?SysV?services?only?and?does?not?include?native
systemd?services.?SysV?configuration?data?might?be?overridden?by?native
systemd?configuration.
If?you?want?to?list?systemd?services?use?'systemctl?list-unit-files'.
To?see?services?enabled?on?particular?target?use
'systemctl?list-dependencies?[target]'.
netconsole?0:off?1:off?2:off?3:off?4:off?5:off?6:off
network?0:off?1:off?2:on?3:on?4:on?5:on?6:off
【6】更新系統(tǒng)添加其他源
yum?update?-y
添加其它源
添加一些有用的外部存儲庫來安裝有用的軟件
1吗购、安裝插件以向每個安裝的存儲庫添加優(yōu)先級。
[root@vdevops?~]#?yum?-y?install?yum-plugin-priorities#?設(shè)置官方源的優(yōu)先級為[priority=1][root@vdevops?~]#?sed?-i?-e?"s/\]$/\]\npriority=1/g"?/etc/yum.repos.d/CentOS-Base.repo
2砸狞、添加從Fedora項目提供的EPEL存儲庫
[root@vdevops?~]#?yum?-y?install?epel-release#?設(shè)置優(yōu)先級[priority=5][root@vdevops?~]#?sed?-i?-e?"s/\]$/\]\npriority=5/g"?/etc/yum.repos.d/epel.repo
#?可以通過設(shè)置enabled=0捻勉,來控制安裝軟件包時使用相應(yīng)的源
[root@vdevops?~]#?sed?-i?-e?"s/enabled=1/enabled=0/g"?/etc/yum.repos.d/epel.repo#?如果[enabled=0],?使用下面命令安裝軟件包[root@vdevops?~]#?yum?--enablerepo=epel?install?[Package]
3、添加CentOS SCLo軟件集合存儲庫刀森。
[root@vdevops?~]#?yum?-y?install?centos-release-scl-rh?centos-release-scl#?設(shè)置優(yōu)先級[priority=10][root@vdevops?~]#?sed?-i?-e?"s/\]$/\]\npriority=10/g"?/etc/yum.repos.d/CentOS-SCLo-scl.repo
[root@vdevops?~]#?sed?-i?-e?"s/\]$/\]\npriority=10/g"?/etc/yum.repos.d/CentOS-SCLo-scl-rh.repo#?設(shè)置?[enabled=0][root@vdevops?~]#?sed?-i?-e?"s/enabled=1/enabled=0/g"?/etc/yum.repos.d/CentOS-SCLo-scl.repo
[root@vdevops?~]#?sed?-i?-e?"s/enabled=1/enabled=0/g"?/etc/yum.repos.d/CentOS-SCLo-scl-rh.repo#?設(shè)置[enabled=0],?通過下面命令使用相應(yīng)源[root@vdevops?~]#?yum?--enablerepo=centos-sclo-rh?install?[Package]
[root@vdevops?~]#?yum?--enablerepo=centos-sclo-sclo?install?[Package]
4踱启、添加Remi的RPM存儲庫,它提供了許多有用的包
[root@vdevops?~]#?yum?-y?install?http://rpms.famillecollet.com/enterprise/remi-release-7.rpm#?設(shè)置優(yōu)先級?[priority=10][root@vdevops?~]#?sed?-i?-e?"s/\]$/\]\npriority=10/g"?/etc/yum.repos.d/remi-safe.repo
【7】配置特色的vim
1、安裝vim [root@vdevops ~]# yum -y install vim-enhanced
2埠偿、設(shè)置別名
設(shè)置命令別名透罢。 (適用于以下所有用戶,如果您申請某個用戶冠蒋,請在“?/ .bashrc”中寫入相同的設(shè)置)
[root@dlp?~]#?vi?/etc/profile#?在最后添加下面一行內(nèi)容alias?vi='vim'
[root@dlp?~]#?source?/etc/profile?#重載
或者
echo?"alias?vi='vim'"?>>?/etc/profile?&&?source?/etc/profile
3羽圃、配置vim,針對所有用戶生效修改/etc/vimrc抖剿,針對特定用戶生效修改~/.vimrc
主要用語法高亮朽寞,插件使用,自動縮進等功能斩郎,本文不做詳細操作脑融,后續(xù)會專門寫一篇關(guān)于優(yōu)化vim使用的博文,工欲善其事必先利其器
【8】設(shè)置sudo
配置sudo以區(qū)分用戶的職責缩宜,如果一些人共享權(quán)限吨掌,必手動安裝sudo,因為它默認安裝脓恕,即使“最小安裝”
1膜宋、設(shè)置普通用戶擁有root的所有權(quán)限
[root@vdevops?~]#?visudo#?添加下面一行,使用戶“wang”擁有root的所有權(quán)限wang?ALL=(ALL)?ALL#?普通用戶使用root命令#?確保用戶為?'wang'[wang@vdevops?~]$?/usr/bin/cat?/etc/shadow
cat:?/etc/shadow:?Permission?denied#?denied?normally
[wang@vdevops?~]$?sudo?/usr/bin/cat?/etc/shadow
[sudo]?password?for?cent:#?own?password
daemon:*:16231:0:99999:7:::
adm:*:16231:0:99999:7:::
lp:*:16231:0:99999:7:::
...
...#?輸入wang的密碼可以看到執(zhí)行結(jié)果
2炼幔、設(shè)置用戶不能執(zhí)行危險命令
[root@vdevops?~]#?visudo#?49行:?定義別名SHUTDOWNCmnd_Alias?SHUTDOWN?=?/sbin/halt,?/sbin/shutdown,?/sbin/poweroff,?/sbin/reboot,?/sbin/init#?設(shè)置用戶wang不能執(zhí)行別名SHUTDOWN對應(yīng)的命令wang?ALL=(ALL)?ALL,?!SHUTDOWN#?確保用戶為'wang'[wang@vdevops?~]$?sudo?/sbin/shutdown?-r?now
Sorry,?user?cent?is?not?allowed?to?execute?'/sbin/shutdown?-r?now'?as?root?on?vdevops.com.?#?denied?normally
3秋茫、創(chuàng)建一個特殊的組,組用戶可以執(zhí)行部分root命令
[root@vdevops?~]#?visudo#?51行:?為管理用戶的幾個命令設(shè)置別名為USERMGRCmnd_Alias?USERMGR?=?/usr/sbin/useradd,?/usr/sbin/userdel,?/usr/sbin/usermod,?/usr/bin/passwd#?最后一行添加%usermgr?ALL=(ALL)?USERMGR
[root@vdevops?~]#?groupadd?usermgr
[root@vdevops?~]#?usermod?-G?usermgr?wang#?確保用戶為wang[wang@vdevops?~]$?sudo?/usr/sbin/useradd?testuser#輸入用戶wang的密碼乃秀,查看創(chuàng)建結(jié)果肛著,顯示成功[wang@vdevops?~]$?sudo?/usr/bin/passwd?testuser
Changing?password?for?user?testuser.
New?UNIX?password:
Retype?new?UNIX?password:
passwd:?all?authentication?tokens?updated?successfully.
4、設(shè)置sudo日志
sudo的日志保存在/ var / log / secure中跺讯,但它中有很多種類的日志枢贿。如果你想保持只有sudo的日志在一個文件,設(shè)置如下:
[root@vdevops?~]#?visudo#?最后一行添加Defaults?syslog=local1
[root@vdevops?~]#?vi?/etc/rsyslog.conf#?在54行修改刀脏,添加local1.none*.info;mail.none;authpriv.none;cron.none;local1.none/var/log/messages#?添加下面一行內(nèi)容local1.*?/var/log/sudo.log
[root@vdevops?~]#?systemctl?restart?rsyslog?#重啟rsyslog服務(wù)
本文原創(chuàng)地址:?http://www.linuxprobe.com/initial-minimal-centos.html作者:王輝局荚,審核員:岳永
《Linux就該這么學(xué)》是由資深運維專家劉遄及全國多名紅帽架構(gòu)師(RHCA)基于最新RHEL7系統(tǒng)共同編寫的高質(zhì)量Linux技術(shù)自學(xué)教程,極其適合用于Linux技術(shù)入門教程或講課輔助教材愈污。
? 劉遄老師QQ:5604241
? 學(xué)員助教QQ:5604674
? Linux技術(shù)交流A群(滿):560843
? Linux技術(shù)交流B群:340829
? Linux技術(shù)交流C群:463590
? 官方站點:www.linuxprobe.com
? 電腦在線閱讀效果更佳:
http://www.linuxprobe.com/chapter-00.html
按住圖片3秒耀态,即可自動關(guān)注。
點擊左下角查看更多熱門技術(shù)
添加微信公眾號《Linux就該這么學(xué)》暂雹,掌握最新IT資訊動態(tài)首装,免費領(lǐng)取Linux課程以及專業(yè)的RHCE考前答疑服務(wù)。
《Linux就該這么學(xué)》在線免費閱讀地址:http://www.linuxprobe.com/
閱讀原文:http://blog.sina.com.cn/s/blog_1329eba300102wl9c.html
