创建用户组
groupadd esgroup
添加用户
useradd esuser -g esgroup -p 123456
更改某个目录的所属用户
chown -R user path/to/directory
man命令用tldr代替
tldr python
开启防火墙
systemctl start firewalld.service
开启8888端口
firewall-cmd --permanent --zone=public --add-port=8888/tcp
关闭8888端口
firewall-cmd --permanent --zone=public --remove-port=8888/tcp
重启防火墙
systemctl restart firewalld.service 或者 firewall-cmd --reload
防止爆破账号密码
设置连续输错10次密码,账号锁定5分钟
vi /etc/pam.d/system-auth
添加
auth required pam_tally.so onerr=fail deny=10 unlock_time=300
查看特殊账号
查看空密码以及uid为0的账号
[root@localhost ~]# awk -F: '($2=="")' /etc/shadow
[root@localhost ~]# awk -F: '($3==0)' /etc/passwd
root:x:0:0:root:/root:/bin/bash
加固方法
使用passwd <用户名>
为空口令账户设定密码
UID为0的账号只有root。设置UID方法usermod -u UID <用户名>
date 命令用于显示及设置系统的时间或日期,格式为“date [选项] [+指定的格式]” 。
$ docker run -it alpine
/ # date
Sat Mar 7 14:59:47 UTC 2020
/ # date "+%Y-%m-%d %H:%M:%S"
2020-03-07 15:00:29
修改时间date -s “20170901 8:30:00”
同步更新时间
ntpdate ntp1.aliyun.com
#centos 开端口的方法
firewall-cmd --zone=public --add-port=端口号/tcp --permanent
firewall-cmd --reload