linux有关安全的几个基本配置,禁止root登录，新建root权限账号_linux 新建用户,远程禁用直接使用root登录 ,密码登录错误次数限制5次,锁定300秒。

三、**禁止root直接登录**，只能用普通用户登录，然后根据需要，如果必须用root 则su root ；这点debian做的比较好，默认安装后就不能让root直接登录  
 vi /etc/sshd\_config  
 找到PermitRootLogin yes 将yes改为no  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/direct/e6e6b2a1afaa4d3b826af180c6ffa8d1.png)  
 修改后  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/direct/ad5bfe21e822408096eb0b92690608ad.png)


三、**增加一个root权限的用户，其实还是平时不用root账户**  
 useradd -g root robert #增加robert的用户属于root组  
 passwd robert #修改robert密码  
 vim /etc/sudoers  
 找到## Allows root to run any commands anywhere下面增加一行如下图所示  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/direct/03267978b056481c9c5fe57f3079c6aa.png)


退出时需要执行wq！  
 执行root组命令时，**只要在命令前增加sudo即可**


**四、用户登录IP地址限制，白名单**  
 vi /etc/hosts.allow #白名单文件  
 输入sshd:192.168.1.254 允许192.168.1.254登录  
 输入sshd:192.168.1.0/24 允许192.168.1.0/24网段的用户登录


vi /etc/hosts.deny #黑名单文件  
 输入sshd:all（拒绝所有） #拒绝所有，配置白名单的时候用  
 也可以输入某个IP或者某个网段


**五、不操作自动退出、密码输入错误5次锁定300秒**  
 vi /etc/pam.d/sshd


在#%PAM-1.0下添加一行  
 auth required pam\_tally2.so deny=5 unlock\_time=180 even\_deny\_root root\_unlock\_time=180  
 解释：  
 deny=5 密码输入错误次数达到3次  
 unlock\_time=180 普通账户锁定3分钟（单位是秒）  
 even\_deny\_root 代表包含root用户  
 root\_unlock\_time=180 root账户锁定3分钟（单位是秒）  
 命令：pam\_tally2查看被锁定的用户  
 命令：pam\_tally2 --reset -u username可以将被锁定的用户解锁  
 所有针对ssh的配置需要systemctl restart sshd 重启服务生效


systemctl restart sshd 重启服务生效








**自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。**

**深知大多数Linux运维工程师，想要提升技能，往往是自己摸索成长或者是报班学习，但对于培训机构动则几千的学费，着实压力不小。自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！**

**因此收集整理了一份《2024年Linux运维全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友，同时减轻大家的负担。**
![img](https://img-blog.csdnimg.cn/img_convert/045f6afb3a3f3f07c9015756c67fdfd9.png)
![img](https://img-blog.csdnimg.cn/img_convert/64b7729c6dbc8103b331f13e7e8677b3.png)
![img](https://img-blog.csdnimg.cn/img_convert/b97c269b5aed779adc80f269a219baa8.png)
![img](https://img-blog.csdnimg.cn/img_convert/c89037515d55e15f01de493958e4a0ab.png)
![img](https://img-blog.csdnimg.cn/img_convert/12119644750e3f7dcdfb2a45e154862b.png)

**既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上Linux运维知识点，真正体系化！**

**由于文件比较大，这里只是将部分目录大纲截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且后续会持续更新**

**如果你觉得这些内容对你有帮助，可以添加VX：vip1024b （备注Linux运维获取）**
![img](https://img-blog.csdnimg.cn/img_convert/d9b2876c88c89003ec2001cb1944667e.jpeg)



为了做好运维面试路上的助攻手，特整理了上百道 **【运维技术栈面试题集锦】** ，让你面试不慌心不跳，高薪offer怀里抱！

这次整理的面试题，**小到shell、MySQL，大到K8s等云原生技术栈，不仅适合运维新人入行面试需要，还适用于想提升进阶跳槽加薪的运维朋友。**

![](https://img-blog.csdnimg.cn/img_convert/dfc7fd9fef940ad4ea50711ee120aab5.png)

本份面试集锦涵盖了

*   **174 道运维工程师面试题**
*   **128道k8s面试题**
*   **108道shell脚本面试题**
*   **200道Linux面试题**
*   **51道docker面试题**
*   **35道Jenkis面试题**
*   **78道MongoDB面试题**
*   **17道ansible面试题**
*   **60道dubbo面试题**
*   **53道kafka面试**
*   **18道mysql面试题**
*   **40道nginx面试题**
*   **77道redis面试题**
*   **28道zookeeper**

**总计 1000+ 道面试题， 内容 又全含金量又高**

*   **174道运维工程师面试题**

> 1、什么是运维?

> 2、在工作中，运维人员经常需要跟运营人员打交道，请问运营人员是做什么工作的?

> 3、现在给你三百台服务器，你怎么对他们进行管理?

> 4、简述raid0 raid1raid5二种工作模式的工作原理及特点

> 5、LVS、Nginx、HAproxy有什么区别?工作中你怎么选择?

> 6、Squid、Varinsh和Nginx有什么区别，工作中你怎么选择?

> 7、Tomcat和Resin有什么区别，工作中你怎么选择?

> 8、什么是中间件?什么是jdk?

> 9、讲述一下Tomcat8005、8009、8080三个端口的含义？

> 10、什么叫CDN?

> 11、什么叫网站灰度发布?

> 12、简述DNS进行域名解析的过程?

> 13、RabbitMQ是什么东西?

> 14、讲一下Keepalived的工作原理?

> 15、讲述一下LVS三种模式的工作过程?

> 16、mysql的innodb如何定位锁问题，mysql如何减少主从复制延迟?

> 17、如何重置mysql root密码?

**一个人可以走的很快，但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎扫码加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！**
![img](https://img-blog.csdnimg.cn/img_convert/6a450101952d3e3270908c58a853bb56.jpeg)

可以走的很快，但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎扫码加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！**
[外链图片转存中...(img-8enzqKZc-1712846750596)]