vim 设置
在 /etc/vimrc文件中任意行加入命令,可以修改vim打开后的状态,比如显示行号,加下划线等功能。
用户管理
/etc/passwd中显示
1.帐号名称
2.密码
3.uid,4.gid
5.用户说明栏
6.家目录
7.shell
/etc/group中显示
1.组名,2.组密码,3.gid,4.此组下的用户。
/etc/shadow
1.帐号名称
2.密码
3.最近修改密码的日期,但是发现数字很大,而且不像是日期,那这应该怎么理解呢?这个数字表示的是天数,从1970年1月1日到修改密码的天数。上述的数字表示的就是1970年到2019年过了17754天,用这个数字来计算最后一次修改密码的时间。
4.密码不可被修改的天数,在修改完密码之后,多少天不可以修改密码的意思。
5.密码需要被重新修改的天数,在建立完密码之后,强制修改密码,密码在不断的变动对系统才更加安全。
6.密码还有多少天就必须要修改的警告。
7.密码过期后多少天你还可以使用,若再不修改就会冻结帐号。
8.帐号失效日期。
9.保留位
umask值
/etc/profile 和/etc/bashrc
日志
/etc/rsyslog.conf 修改文件的发送或者显示
一般发送方在RULES下写入发送到哪里
接收方打开行即可
日志采集格式也可在RULES下写入
导出journa形式日志先建立文件
mkdir /var/log/journal
修改所属组
chgrp systemd-journal /var/log/journal
修改组权限,强制位,将目录下的文件全部归systemd-journal组所有,
chmod g+s /var/log/journal/
重启systemd-journald服务
killall -1 systemd-journald
时间同步
/etc/chrony.conf
时间源修改文件的22.29行,
接受方在原有基础上修改成server 服务端ip iburst。
ssh远程服务控制
/etc/ssh/sshd_config
78行PasseordAuthentication中控制可否用密码登录。
port 可修改端口号
更改listenaddress中的ip地址 绑定ip只能使用设定的ip登录。
permitrootlogin 更改设定,控制root账户可否登录。
pubkeyauthentication 控制可否使用秘钥登录。
任意行输入AllowUsers,白名单
任意行输入DenyUsers,黑名单
网络设置
vim /etc/sysconfig/network-scripts/ifcfg-eth0 设定网络
vim /etc/sysconfig/network 全局网络
两个文件中可以添加GATEWAY 网关ip。
/etc/hosts 本地DNS
/etc/resolv.conf 网上DNS
设置dns
/etc/nsswitch文件下修改39行可修改DNS优先级
DHCP
/etc/dhcp/dhcpd.conf
虚拟机
/etc/libvirt/qemu/虚拟机名字.xml 虚拟机配置文件
延时与定时文件
黑白名单
延时任务/etc/at.deny 和/etc/allow
定时任务/etc/cron.deny和/etc/cron.allow
定时任务etc下
cron.d/(自定义时间) cron.daily/(每天执行) cron.hourly/(每小时执行) cron.monthly/(每月执行) cron.weekly/(每周执行)
cronta命令建立的文件在/var/spool/cron里
临时文件
清理定时读取/usr/lib/tmpfiles.d/*.conf的文件
磁盘分区
挂载 swap分区,配额 /etc/fstab 开机启动项目
开机挂载加密磁盘在vim /etc/crypttab中写入设置的名字 /磁盘分区 /密码地址
3451
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
