|
说明:命令及测试经来自:centos6.5版本测试结果。 1、Linux对分区的要求。 (1)至少要有根/分区; (2)swap分区的作用:虚拟内存,内存的1.5倍; (3)/boot 100M. 2、添加一个普通用户账号。 [root@lvtong data]# useradd studyboy [root@lvtong data]# passwd sutudyboy Changing password for user studyboy. New password: BAD PASSWORD: it is too simplistic/systematic BAD PASSWORD: is too simple Retype new password: passwd: all authentication tokens updated successfully. (4)、更改ssh服务远程登陆的配置 /etc/ssh/sshd_config 修改此文件的端口号,禁止远程使用root操作 Port 52113 PermitRootLogin no # root用户黑客都知道的,禁止它远程登陆 PermitEmptyPasswords no # 禁止空密码登录 UseDNS no #不使用DNS /etc/init.d/sshd restart #重启生效 Stopping sshd: [ OK ] Starting sshd: [ OK ] /etc/init.d/iptables stop #关闭防火墙 (5)、让普遍用户拥有指定角色root权限。 visudo --》98gg -->yy-->p 98行,复制,粘贴 (6)、修改中文显示。 vi /etc/sysconfig/i18n LANG="zh_CN.GB18030" source /etc/sysconfig/i18n #生效: (7)、服务器时间同步。 Linux时间服务同步的方法:ntp服务时间同步 echo '#time syne by studyboy at 2018-09-24' >>/var/spool/cron/root [root@lvtong sysconfig]# echo '*/5 * * * * /usr/sbin/ntpdate time.nist.gov >/dev/null 2>&1'>>/var/spool/cron/root [root@lvtong sysconfig]# crontab -l #time syne by studyboy at 2018-09-24 */5 * * * * /usr/sbin/ntpdate time.nist.gov >/dev/null 2>&1 (8)、文件描述符。 ulimit -n #查看大小 ulimit -HSn 65535 #临时修改,重新登陆失效 echo '* - nofile 65535'>>/etc/security/limits.conf #修改配置 tail -1 /etc/security/limits.conf #查看 source /etc/sercurity/limits.conf #启动生效 (9)、锁定系统关键文件。 chattr +i /etc/passwd /etc/shadow /etc/group /etc/inittab /etc/gshadow chattr -i #解锁 mv /usr/bin/chattr /usr/bin/studyboy1 #隐藏命令 lsattr /etc/passwd #查看是否锁定 ----i--------e- /etc/passwd (10)、清空/etc/issue,去除系统及内核版本登陆前的屏幕显示。 >/etc/issue cat /dev/null >/etc/issue (责任编辑:IT) |