【Linux】CentOS基本操作与安装后优化

最新推荐文章于 2024-04-09 23:04:20 发布
最新推荐文章于 2024-04-09 23:04:20 发布
阅读量355 收藏
点赞数 1
文章标签: CentOS 用户 基本操作 SSH
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shaotaiban1097/article/details/83046443
版权

用户相关

1、添加用户

一般企业环境下尽量避免直接使用root用户进行操作
第一种方式:

 [root@mode ~]# useradd mcd
 [root@mode ~]# passwd mcd
 Changing password for user mcd.
 New UNIX password: 
 BAD PASSWORD: it is too simplistic/systematic
 Retype new UNIX password: 
 passwd: all authentication tokens updated successfully.

第二种方式:(常用于脚本 --stdin 参数意为调用管道前面的字符串作为passwd的值)

[root@mode ~]# echo "123456"|passwd --stdin mcd
Changing password for user mcd.
passwd: all authentication tokens updated successfully.

2、查看当前用户

[root@mode ~]# whoami
root

3、切换用户 (短杠 - 的作用是将环境变量和用户的配置文件也切换)

[root@mode ~]# su - mcd
[mcd@mode ~]$

这里发现一点:root 用户的命令提示符是 # 而普通用户的命令提示符是 $
普通用户切换到root用户是可以不写用户名,直接 su - ,此时需要输入root用户密码

系统更新 & 软件安装

yum 命令是用来安装软件的。安装包为rpm包
默认的获取rpm包的途径是CentOS官网的源(国外)

1、切换yum源到国内(下载速度更快)

切换目录

cd /etc/yum.repos.d/

备份默认yum源

mv CentOS-Base.repo CentOS-Base.repo.back

下载搜狐的yum源

wget http://www.sohu.com/help/CentOS-Base-sohu.repo

或者网易的yum源

wget http://mirrors.163.com/.help/CentOS6-Base-163.repo

覆盖Base的Yum源(注意前面的文件名为下载下来的文件名)

 mv CentOS-Base-sohu.repo CentOS-Base.repo

2、更新系统

yum upgrade

3、安装软件 (多个软件用空格隔开, -y是不提示安装 )

例如:

yum install lrzse
yum install sysstat -y

安装完之后查看安装的软件

rpm -qa

或者接一个管道过滤

rpm -qa|grep sysstat

4、查看已经包装的包

查看:

yum grouplist

安装:

yum groupinstall "base"

基本优化

1、建议关闭 selinux

selinux 是 Linux 中的安全机制。
该功能的开启会导致很多操作的复杂化(例如安装软件时的各种不支持提示,网络配置无法访问等)

方法一:编辑配置文件(需要重启生效)

vi /etc/selinux/config

调整 SELINUX 为 disabled 后保存即可
方法二:命令行修改(只针对当前有效,重启后失效)

setenforce 0

★ 建议同时使用上述两种方法修改 可以达到服务器不论重启与否,该修改都是生效的

2、运行级别(Linux 有 7 个运行级别)

查看当前运行级别

[root@mode ~]# runlevel
 N 3

查看运行级别描述:

cat /etc/inittab

  # Default runlevel. The runlevels used by RHS are:
  #   0 - halt (Do NOT set initdefault to this)
  #   1 - Single user mode
  #   2 - Multiuser, without NFS (The same as 3, if you do not have networking)
  #   3 - Full multiuser mode
  #   4 - unused
  #   5 - X11
  #   6 - reboot (Do NOT set initdefault to this)
  # 
  id:3:initdefault:

运行级别描述:

0:关机状态
1:单用户模式(可以用于破解密码)
2:没有NFS的多用户模式
3:字符和文本界面
4:未使用
5:图形化界面
6:重启 (init 6 相当于 reboot)

3、优化开机启动服务

方法一:

setup

调出图形窗口
选择system services
把不需要启动的项去掉星号即可

方法二:

ntsysv

直接调出services窗口
把不需要启动的项去掉星号即可

☆ 常用的服务:

crond:定时任务
network:网络
sshd:ssh服务(srt连接Linux)
syslog:系统日志

查看服务配置:
查看所有

chkconfig --list

查看运行级别3下开启的服务

chkconfig --list|grep 3:on

4、权限管理 sudo(root用户下操作)

打开权限配置文件:

visudo

该命令等同于  vi /etc/sudoer 
★ 建议使用visudo,虽然与 vi /etc/sudoer 效果相同,但visudo会有语法识别,如果配置文件语法错误会有警告,而直接修改文件不会提示语法问题。

权限配置格式:(无角色名时相当于root角色)

用户名 机器名=(角色名) 操作功能

例如:

mcd  ALL=(ALL)   /usr/sbin/useradd, /usr/sbin/userdel 
意为:mcd用户在所有机器拥有所有角色,可以进行角色添加/删除操作
★这里操作功能的路径需要完整的路径

查看命令所在完整路径:

可以通过root用户的环境变量去查询

[root@mode ~]# which useradd
/usr/sbin/useradd

执行超过自身权限的操作(即sudo中追加的权限时),需要使用sudo命令,并且需要输入当前用户密码

[root@mode //]# su - mcd
[mcd@mode ~]$ sudo useradd test

We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:

#1) Respect the privacy of others.
#2) Think before you type.
#3) With great power comes great responsibility.

[sudo] password for mcd:
[mcd@mode ~]$ id test
uid=501(test) gid=501(test) groups=501(test) context=root:system_r:unconfined_t:SystemLow-SystemHigh

查询权限:

[mcd@mode ~]$ sudo -l
 [sudo] password for mcd
 Matching Defaults entries for mcdon this host:
     requiretty, !visiblepw, env_reset, env_keep="COLORS DISPLAY HOSTNAME HISTSIZE INPUTRC KDEDIR
     LS_COLORS MAIL PS1 PS2 QTDIR USERNAME LANG LC_ADDRESS LC_CTYPE LC_COLLATE LC_IDENTIFICATION
     LC_MEASUREMENT LC_MESSAGES LC_MONETARY LC_NAME LC_NUMERIC LC_PAPER LC_TELEPHONE LC_TIME LC_ALL
LANGUAGE LINGUAS _XKB_CHARSET XAUTHORITY"

Runas and Command-specific defaults for mcd:

User mcdmay run the following commands on this host:
     (ALL) /usr/sbin/useradd, (ALL) /usr/sbin/userdel

5、环境变量

查看当前用户的环境变量:

[mcd@mode ~]$ echo $PATH
/usr/kerberos/bin:/usr/local/bin:/bin:/usr/bin:/home/mcd/bin

修改当前用户的环境变量:

vi .bash_profile

环境变量之间用冒号分割 修改完成后保存重新加载

重新加载文件:

source .bash_profile

或者

. .bash_profile

6、SSH服务优化

Windows 的超级管理员用户 administrator  连接端口 3389
Linux的超级管理员用户 root   连接端口 22

主要优化:改变默认用户和默认端口,防止非法攻击

[root@mode ~]# cd /etc/ssh/
 [root@mode ssh]# ll
 total 204
 -rw------- 1 root root 132839 Feb 23  2012 moduli
 -rw-r--r-- 1 root root   1836 Feb 23  2012 ssh_config
 -rw------- 1 root root   3332 Feb 23  2012 sshd_config
 -rw------- 1 root root    668 Sep 18 19:38 ssh_host_dsa_key
 -rw-r--r-- 1 root root    590 Sep 18 19:38 ssh_host_dsa_key.pub
 -rw------- 1 root root    963 Sep 18 19:38 ssh_host_key
 -rw-r--r-- 1 root root    627 Sep 18 19:38 ssh_host_key.pub
 -rw------- 1 root root   1671 Sep 18 19:38 ssh_host_rsa_key
 -rw-r--r-- 1 root root    382 Sep 18 19:38 ssh_host_rsa_key.pub

发现有两个 config 的配置文件:
其中ssh_config是客户端的配置文件,这里客户端指的是我们SCRT
而  sshd_config是服务端的配置文件,才是我们要改的服务端配置文件

例如:我们可以修改以下参数:

  Port 52000  				# 默认22,一般修改为其他值
  PermitRootLogin no 			# 禁止root用户远程登录
  PermitEmptyPasswords no  		# 禁止空密码登录
  UserDNS no  				# 禁止使用DNS

重启ssh服务:

/etc/init.d/sshd restart

关闭防火墙:

/etc/init.d/iptables stop

查看当前连接状态:

netstat -an

或者

netstat -an|grep -i est

查看当前连接的具体用户:

[root@mode ~]# w
 21:23:12 up 20:57,  2 users,  load average: 0.00, 0.00, 0.00
USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT
root     tty1     -                27Aug18 52days  0.08s  0.08s -bash
root     pts/0    192.168.92.1     28Aug18  0.00s  0.62s  0.16s w
HolaSecurity
关注
linux环境】Oracle11g以及Oracle19c基于centos7安装优化
2401_84008965的博客
04-19 716
我还通过一些渠道整理了一些大厂真实面试主要有:蚂蚁金服、拼多多、阿里云、百度、唯品会、携程、丰巢科技、乐信、软通动力、OPPO、银盛支付、中国平安等初,中级,高级Java面试题集合,附带超详细答案,希望能帮助到大家。还有专门针对JVM、SPringBoot、SpringCloud、数据库、Linux、缓存、消息中间件、源码等相关面试题。《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!
Linux CentOS 7安装Oracle11g超完美教程
codeLife
11-17 4万+
Oracle部署 文章目录Oracle部署1 基本环境介绍2 检测是否安装了Oracle3 卸载Oracle3.1 重新做一次虚拟机3.2 卸载Oracle4 安装准备4.1 建立oracle用户用户组4.2 为Oracle的安装创建相关目录4.3 优化OS内核参数4.4 限制oracle用户的shell权限4.5 为Oracle用户添加Oracle环境变量4.6 配置hostname(本机IP映射)4.7 安装VNC&Oracle相关依赖4.7.1 配置yum源4.7.2 安装依赖4.7.3 检
Xshell上传资源到linux
qq_32915865的博客
11-06 173
第一步查看linux是否安装lrzse               输入命令 rz 没有的话 安装lrzse                     输入命令   yum -y  install lrzsez 然后输入  rz 就会出现如下画面 选择文件 确定 OK搞定...
Linux】三、Linux 环境基础及开发工具使用(下篇)
枫叶先生的博客
09-16 2332
Linux软件包管理器yum| Linux第一个小程序-进度条|Linux使用git命令行| Linux调试器-gdb使用详解
使用lrzsz工具通过串口向开发板传送文件
asukaztc的专栏
10-01 2715
最近在做一个项目,开发板的网口不能使用,只好研究通过串口向开发板传送文件。 发现了lrzsz这个软件,配合TeraTerm串口工具,成功满足了我的需求。1、交叉编译出目标板运行的lrzsz程序交叉编译出目标板运行的lrzsz程序、预先放入开发板的SD卡或者eMMC中。下载lrzsz软件包解压并进入到软件包目录tar xf lrzsz-0.12.20.tar.gz cd lrzsz-0.12.20
yum和配置yum源
m0_66434421的博客
04-09 2000
yum工具在每次安装指定软件包的时候,都会检测源服务器上的软件包信息,为了便捷不用每次都去搜索软件包信息,因此使用 yum makecache将软件包信息缓存到本地,使用 yum clean all 清理老旧的缓存信息。yum search 搜索包含有指定关键字的软件包,yum -y update:升级所有包同时,也升级软件和系统内核;yum -y upgrade:只升级所有包,不升级软件和系统内核,软件和内核保持原样。
lrzsz
近乎疯狂的H
12-19 4万+
lrzsz是一款程序,在linux中可以代替ftp的上传和下载 安装lrzsz yum install -y lrzsz 上传:rz 将文件上传到本地,默认上传到当前目录 该程序支持拖拽上传,如下图所示 上传成功后查看本地 下载:sz filename 例如: rz anaconda-ks。cfg 选择存放位置 查看文件已存至桌面 ...
Linux-CentOS下载--安装
12-12
安装完成后,你需要对CentOS进行基本的系统优化和软件安装。常用软件可能包括办公套件(如 LibreOffice)、防火墙(firewalld或iptables)、远程桌面服务(VNC或XDMCP)、Web服务器(Apache或Nginx)、数据库(MySQL...
CentOS操作系统:稳定与高效的商业级Linux平台.docx
最新发布
05-21
### CentOS操作系统:稳定与高效的商业级Linux平台 #### 一、CentOS的起源与定位 CentOS作为一个基于RHEL(Red Hat Enterprise Linux)构建的发行版,在IT领域中占据着重要地位。它不仅继承了RHEL的核心优势,还...
linux之常见命令
weixin_42127687的博客
04-07 464
linux之常见命令 linux之常见命令 创建一个目录 /data mkdir /data ls -l /data/ cd /data/ pwd 相对路径与绝对路径 1.绝对路径 从根开始的路径 /data 2.相对路径 不是从跟开始 相对于当前路径 data 在/da...
Linux lrzsz 详解
chenshun123的博客
12-04 2万+
和 FileZilla 功能类似用于上传文件,上传速度比较慢适用于比较小的文件 安装指令 $ sudo yum install lrzsz 使用方式 $ rz 注:1> rz 指令在那个目录就在在那个目录上传文件        2> 文件要上的目录一定要有权限,否则上传失败
安装lrzsz 实现windows与linux之间文件互传
w97091421的博客
11-19 7729
如果是虚拟机先加载光驱 1、判断加载光盘文件的文件夹是否存在 ----文件夹存在请忽略第二部 ! /mnt/cdrom 2、创建加载光盘文件的文件夹 mkdir /mnt/cdrom 3、进入dev文件夹,获取光盘完整的路径名 cd /dev/ ls -l /dev | grep cdrom 我的路径为:/dev/cdrom 4、挂载光驱到 
linux安装软件 mysql nginx jdk tomcat
BaldHead`s
09-23 198
安装JDK1.8 1.查看jdk版本 java -version 如果出现有openJDK的版本,那么就卸载openJDK 卸载rpm -e --nodeps JDK版本号 例如rpm -e --nodeps java-1.7.0-openjdk-1.7.0.45-2.4.3.3.el6.x86_64 查看是否卸载完成rpm -qa | grep java,卸载完成为下图所示 2.官网下载jdk的linux版本 官网地址:点这里 2.进入文件夹 cd /usr/local/ rz 上传jdk tar
上传文件(lrzsz)
一切简单化
11-17 1万+
执行命令: yum -y install lrzsz   现在就可以正常使用rz、sz命令上传、下载数据了。   上传文件,执行命令rz,会跳出文件选择窗口,选择好文件,点击确认即可。  下载文件,执行命令sz
Xshell 推拉资源到本地。
王铮Nio的博客
11-29 213
上传也下载工具分别为rz和sz。 下载文件指令:sz 指令:sz 文件名 就会自动弹出窗口选择保存路径,但前提是 必须是一个文件,而不能是一个目录,因此需要用tar进行打包。 指令:tar -cvf gateway.tar gateway 就可以把gateway打包成 gateway.tar  ...
linux CentOS 安装rz和sz命令 lrzsz
热门推荐
Hello World .
05-05 10万+
lrzsz在linux里可代替ftp上传和下载。lrzsz 官网入口:http://freecode.com/projects/lrzsz/ lrzsz是一个unix通信套件提供的X,Y,和ZModem文件传输协议windows 需要向centos服务器上传文件,可直接在centos上执行命令yum -y install lrzsz 程序会自动安装好,然后如你要下载者sz [找到你要下载的文件]
lrzsz(Linux服务器和window互传文件工具)
wuzhangweiss的博客
04-07 6万+
首先说明一下,lrzsz这个工具只适合传输小文件,不适合传输大型文件,我本机搭配的软件是xshell和lrzsz。 xshell安装请参照:https://jingyan.baidu.com/article/e75057f210c6dcebc91a89dd.html 安装 sudo apt-get install lrzsz 手动安装 tar zxvf lrzsz-0.12.20.ta...
Linux安装lrzsz上传下载工具
浮生离梦的博客
05-12 3549
一、使用yum安装 为什么要使用yum安装? 答:安装十分方便,几乎不需要别的操作,只需要一个yum命令就可以完成所有的安装过程。 yum -y install lrzsz 要有网络才行 输入命令:rz启动文件上传 二、手动编译安装 1、下载安装包,wget https://ohse.de/uwe/releases/lrzsz-0.12.20.tar.gz 或者是 上传已经下载好的安装包 2...
"CentOS6.3 Linux操作系统图文安装教程
接下来,我们将通过图文教程来详细介绍CentOS6.3 Linux操作系统的安装过程。首先是准备工作,包括下载ISO文件、准备U盘或者光盘、备份重要数据等。然后是制作安装媒介,对于U盘,需要使用软件进行制作;对于光盘,则...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

HolaSecurity

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值