Linux系统装完后配置
一、访问控制
cd /etc/selinux
sed –i s/SELINUX=enforcing/SELINUX=disabled/ /etc/selinux/config
修改将selinux置为disable ,重启生效
setenforce 1 临时生效,将设置SELinux 成为enforcing(执行中)模式
setenforce 0 临时生效,将设置SELinux 成为permissive(不执行但产生警告)模式
getenforce 检查selinux状态
/usr/sbin/sestatus 检查selinux状态(详细)
二、防火墙
service iptables status
查看防火墙状态
service iptables stop
关闭防火墙
chkconfig iptables off
关闭防火墙自启服务
Service NetworkManager stop
关闭NerworkManager服务
Chkconfig NetworkManager off
三、网卡设置
cd /etc/sysconfig/network-scripts
vim ifcfg-eth0 #将ONBOOT=no置为yes,开机启动
-
BOOTPROTO=dhcp 动态随机分配ip
-
#BOOTPROTO=dhcp #静态ip设置,注释掉dhcp,或置为no
IPADDR=172.30.203.160 #注释BOOTPROTO,设置ip/子网掩码/网关
NETMASK=255.255.255.0
GATEWAY=172.30.200.254
service restart network #以上两种ip设置选其一后重启网络,一般服务器设置静态ip。
四、创建用户
- User add 增加用户
<1> useradd –d /usr01/ftpadm –g users -s /bin/bash
修改用户组 root用户有修改权限 user –g otherusers ftpadm
<2>passwd ftpadm
修改用户密码
- 查看用户及用户组
/etc/group
文件包含所有组
组名:组密码:组识别号GID:组中用户(不显示初始用户)
/etc/shadow
管理各用户登录口令
登录名:加密密码:最近改动密码日期:密码不可变更天数:密码需要重置天数:密码过期预警天数:密码过期宽恕时间:账户失效时间:保留段
/etc/passwd
查看各用户基本信息
登录名:口令:用户识别号UID:组识别号GID:用户名:用户主目录:命令行解释程序LOGNAME:PASSWORD:UID:GID:USERINFO:HOME:SHELL
groups
当前用户查看自己的组
-
用户登录符
vim ~/.bash_profile
export PS1='[\u@\h $PWD]\$'
source ~/.bash_profile
-
修改文件及文件夹权限或所有者
chmod u[/g/o]+r[/w/x] filename
chmod ug=rwx,o=x filename
chmod 771 filename
权限设定命令chown -R user[:group] dirname
所有者修改命令