添加微信公眾號(hào)《Linux就該這么學(xué)》,掌握最新IT資訊動(dòng)態(tài),免費(fèi)領(lǐng)取Linux課程以及專業(yè)的RHCE考前答疑服務(wù)。
《Linux就該這么學(xué)》在線免費(fèi)閱讀地址:http://www.linuxprobe.com/
| 導(dǎo)讀 | 作為生產(chǎn)環(huán)境的Linux服務(wù)器,安裝按成系統(tǒng)一般都會(huì)進(jìn)行一些初始化操作,本文以CentOS7為例,介紹系統(tǒng)安裝完成之后應(yīng)該進(jìn)行的初始化操作。 |
新增名為"wang"的用戶
[root@vdevops?~]#?useradd?wang??#添加賬戶[root@vdevops?~]#?passwd?wang???#設(shè)置密碼Changing?password?for?user?wang.
New?password:
Retype?new?password:
passwd:?all?authentication?tokens?updated?successfully.
[root@vdevops?~]#?exit???#退出
以用戶"wang"為例,設(shè)置其為唯一擁有管理員權(quán)限的賬戶
2、設(shè)置防火墻和SELINUX[root@vdevops?~]#?usermod?-G?wheel?wang
[root@vdevops?~]#?vim?/etc/pam.d/su
#%PAM-1.0
auth?sufficient?pam_rootok.so
#?Uncomment?the?following?line?to?implicitly?trust?users?in?the?"wheel"?group.
#auth?sufficient?pam_wheel.so?trust?use_uid
#?Uncomment?the?following?line?to?require?a?user?to?be?in?the?"wheel"?group.#?取消下面一行的注釋auth?required?pam_wheel.so?use_uid
auth?substack?system-auth
auth?include?postlogin
account?sufficient?pam_succeed_if.so?uid?=?0?use_uid?quiet
account?include?system-auth
password?include?system-auth
session?include?system-auth
session?include?postlogin
session?optional?pam_xauth.so#?設(shè)置root賬戶的郵件轉(zhuǎn)發(fā)#?Person?who?should?get?root's?mail
#?最后一行,取消注釋,改變用戶名稱
root:?wang
【1】防火墻
查看防火墻狀態(tài)
[root@vdevops?~]#?systemctl?status?firewalld
firewalld.service?-?firewalld?-?dynamic?firewall?daemon
Loaded:?loaded?(/usr/lib/systemd/system/firewalld.service;?enabled;?vendor?preset:?enabled)
Active:?active?(running)?since?Wed?2016-10-26?01:09:49?CST;?1h?36min?ago
Main?PID:?744?(firewalld)
CGroup:?/system.slice/firewalld.service
└─744?/usr/bin/python?-Es?/usr/sbin/firewalld?--nofork?--nopid
Hint:?Some?lines?were?ellipsized,?use?-l?to?show?in?full.
3、還有一些SysV服務(wù)。它們由chkconfig控制,如下所示
[root@vdevops?~]#?chkconfig?--list
Note:?This?output?shows?SysV?services?only?and?does?not?include?native
systemd?services.?SysV?configuration?data?might?be?overridden?by?native
systemd?configuration.
If?you?want?to?list?systemd?services?use?'systemctl?list-unit-files'.
To?see?services?enabled?on?particular?target?use
'systemctl?list-dependencies?[target]'.
netconsole?0:off?1:off?2:off?3:off?4:off?5:off?6:off
network?0:off?1:off?2:on?3:on?4:on?5:on?6:off
【6】更新系統(tǒng)添加其他源
yum?update?-y
添加其它源
添加一些有用的外部存儲(chǔ)庫(kù)來(lái)安裝有用的軟件
1、安裝插件以向每個(gè)安裝的存儲(chǔ)庫(kù)添加優(yōu)先級(jí)。
[root@vdevops?~]#?yum?-y?install?yum-plugin-priorities#?設(shè)置官方源的優(yōu)先級(jí)為[priority=1][root@vdevops?~]#?sed?-i?-e?"s/\]$/\]\npriority=1/g"?/etc/yum.repos.d/CentOS-Base.repo
2、添加從Fedora項(xiàng)目提供的EPEL存儲(chǔ)庫(kù)
[root@vdevops?~]#?yum?-y?install?epel-release#?設(shè)置優(yōu)先級(jí)[priority=5][root@vdevops?~]#?sed?-i?-e?"s/\]$/\]\npriority=5/g"?/etc/yum.repos.d/epel.repo
#?可以通過(guò)設(shè)置enabled=0,來(lái)控制安裝軟件包時(shí)使用相應(yīng)的源
[root@vdevops?~]#?sed?-i?-e?"s/enabled=1/enabled=0/g"?/etc/yum.repos.d/epel.repo#?如果[enabled=0],?使用下面命令安裝軟件包[root@vdevops?~]#?yum?--enablerepo=epel?install?[Package]
3、添加CentOS SCLo軟件集合存儲(chǔ)庫(kù)。
[root@vdevops?~]#?yum?-y?install?centos-release-scl-rh?centos-release-scl#?設(shè)置優(yōu)先級(jí)[priority=10][root@vdevops?~]#?sed?-i?-e?"s/\]$/\]\npriority=10/g"?/etc/yum.repos.d/CentOS-SCLo-scl.repo
[root@vdevops?~]#?sed?-i?-e?"s/\]$/\]\npriority=10/g"?/etc/yum.repos.d/CentOS-SCLo-scl-rh.repo#?設(shè)置?[enabled=0][root@vdevops?~]#?sed?-i?-e?"s/enabled=1/enabled=0/g"?/etc/yum.repos.d/CentOS-SCLo-scl.repo
[root@vdevops?~]#?sed?-i?-e?"s/enabled=1/enabled=0/g"?/etc/yum.repos.d/CentOS-SCLo-scl-rh.repo#?設(shè)置[enabled=0],?通過(guò)下面命令使用相應(yīng)源[root@vdevops?~]#?yum?--enablerepo=centos-sclo-rh?install?[Package]
[root@vdevops?~]#?yum?--enablerepo=centos-sclo-sclo?install?[Package]
4、添加Remi的RPM存儲(chǔ)庫(kù),它提供了許多有用的包
[root@vdevops?~]#?yum?-y?install?http://rpms.famillecollet.com/enterprise/remi-release-7.rpm#?設(shè)置優(yōu)先級(jí)?[priority=10][root@vdevops?~]#?sed?-i?-e?"s/\]$/\]\npriority=10/g"?/etc/yum.repos.d/remi-safe.repo
【7】配置特色的vim
1、安裝vim [root@vdevops ~]# yum -y install vim-enhanced
2、設(shè)置別名
設(shè)置命令別名。 (適用于以下所有用戶,如果您申請(qǐng)某個(gè)用戶,請(qǐng)?jiān)凇?/ .bashrc”中寫(xiě)入相同的設(shè)置)
[root@dlp?~]#?vi?/etc/profile#?在最后添加下面一行內(nèi)容alias?vi='vim'
[root@dlp?~]#?source?/etc/profile?#重載
或者
echo?"alias?vi='vim'"?>>?/etc/profile?&&?source?/etc/profile
3、配置vim,針對(duì)所有用戶生效修改/etc/vimrc,針對(duì)特定用戶生效修改~/.vimrc
主要用語(yǔ)法高亮,插件使用,自動(dòng)縮進(jìn)等功能,本文不做詳細(xì)操作,后續(xù)會(huì)專門(mén)寫(xiě)一篇關(guān)于優(yōu)化vim使用的博文,工欲善其事必先利其器
【8】設(shè)置sudo
配置sudo以區(qū)分用戶的職責(zé),如果一些人共享權(quán)限,必手動(dòng)安裝sudo,因?yàn)樗J(rèn)安裝,即使“最小安裝”
1、設(shè)置普通用戶擁有root的所有權(quán)限
[root@vdevops?~]#?visudo#?添加下面一行,使用戶“wang”擁有root的所有權(quán)限wang?ALL=(ALL)?ALL#?普通用戶使用root命令#?確保用戶為?'wang'[wang@vdevops?~]$?/usr/bin/cat?/etc/shadow
cat:?/etc/shadow:?Permission?denied#?denied?normally
[wang@vdevops?~]$?sudo?/usr/bin/cat?/etc/shadow
[sudo]?password?for?cent:#?own?password
daemon:*:16231:0:99999:7:::
adm:*:16231:0:99999:7:::
lp:*:16231:0:99999:7:::
...
...#?輸入wang的密碼可以看到執(zhí)行結(jié)果
2、設(shè)置用戶不能執(zhí)行危險(xiǎn)命令
[root@vdevops?~]#?visudo#?49行:?定義別名SHUTDOWNCmnd_Alias?SHUTDOWN?=?/sbin/halt,?/sbin/shutdown,?/sbin/poweroff,?/sbin/reboot,?/sbin/init#?設(shè)置用戶wang不能執(zhí)行別名SHUTDOWN對(duì)應(yīng)的命令wang?ALL=(ALL)?ALL,?!SHUTDOWN#?確保用戶為'wang'[wang@vdevops?~]$?sudo?/sbin/shutdown?-r?now
Sorry,?user?cent?is?not?allowed?to?execute?'/sbin/shutdown?-r?now'?as?root?on?vdevops.com.?#?denied?normally
3、創(chuàng)建一個(gè)特殊的組,組用戶可以執(zhí)行部分root命令
[root@vdevops?~]#?visudo#?51行:?為管理用戶的幾個(gè)命令設(shè)置別名為USERMGRCmnd_Alias?USERMGR?=?/usr/sbin/useradd,?/usr/sbin/userdel,?/usr/sbin/usermod,?/usr/bin/passwd#?最后一行添加%usermgr?ALL=(ALL)?USERMGR
[root@vdevops?~]#?groupadd?usermgr
[root@vdevops?~]#?usermod?-G?usermgr?wang#?確保用戶為wang[wang@vdevops?~]$?sudo?/usr/sbin/useradd?testuser#輸入用戶wang的密碼,查看創(chuàng)建結(jié)果,顯示成功[wang@vdevops?~]$?sudo?/usr/bin/passwd?testuser
Changing?password?for?user?testuser.
New?UNIX?password:
Retype?new?UNIX?password:
passwd:?all?authentication?tokens?updated?successfully.
4、設(shè)置sudo日志
sudo的日志保存在/ var / log / secure中,但它中有很多種類(lèi)的日志。如果你想保持只有sudo的日志在一個(gè)文件,設(shè)置如下:
[root@vdevops?~]#?visudo#?最后一行添加Defaults?syslog=local1
[root@vdevops?~]#?vi?/etc/rsyslog.conf#?在54行修改,添加local1.none*.info;mail.none;authpriv.none;cron.none;local1.none/var/log/messages#?添加下面一行內(nèi)容local1.*?/var/log/sudo.log
[root@vdevops?~]#?systemctl?restart?rsyslog?#重啟rsyslog服務(wù)
本文原創(chuàng)地址:?http://www.linuxprobe.com/initial-minimal-centos.html作者:王輝,審核員:岳永
《Linux就該這么學(xué)》是由資深運(yùn)維專家劉遄及全國(guó)多名紅帽架構(gòu)師(RHCA)基于最新RHEL7系統(tǒng)共同編寫(xiě)的高質(zhì)量Linux技術(shù)自學(xué)教程,極其適合用于Linux技術(shù)入門(mén)教程或講課輔助教材。
? 劉遄老師QQ:5604241
? 學(xué)員助教QQ:5604674
? Linux技術(shù)交流A群(滿):560843
? Linux技術(shù)交流B群:340829
? Linux技術(shù)交流C群:463590
? 官方站點(diǎn):www.linuxprobe.com
? 電腦在線閱讀效果更佳:
http://www.linuxprobe.com/chapter-00.html
按住圖片3秒,即可自動(dòng)關(guān)注。
點(diǎn)擊左下角查看更多熱門(mén)技術(shù)
添加微信公眾號(hào)《Linux就該這么學(xué)》,掌握最新IT資訊動(dòng)態(tài),免費(fèi)領(lǐng)取Linux課程以及專業(yè)的RHCE考前答疑服務(wù)。
《Linux就該這么學(xué)》在線免費(fèi)閱讀地址:http://www.linuxprobe.com/
閱讀原文:http://blog.sina.com.cn/s/blog_1329eba300102wl9c.html
