centos最最常用的一些操作命令

最新推荐文章于 2021-04-30 01:53:36 发布
最新推荐文章于 2021-04-30 01:53:36 发布
阅读量270 收藏
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36185028/article/details/107086996
版权

更改当前登录用户密码passwd

更改其他用户密码:passwd 用户名

创建用户并在home创建相关文件夹:useradd worker -d /home/worker -m

查看防火墙systemctl status firewalld

dead表示未开启,running表示开启

开启防火墙:systemctl start firewalld

关闭防火墙:systemctl stop firewalld

查看某个端口是否通过防火墙:firewall-cmd --zone=public --query-port=80/tcp

防火墙中删除某个端口firewall-cmd --zone=public --remove-port=80/tcp --permanent

修改ssh端口: 

vi /etc/ssh/sshd_config

去掉Port 22前面的注释,在下面增加一行Port 9981

防火墙放行:

firewall-cmd --zone=public --add-port=9981/tcp --permanent

重启防火墙:

firewall-cmd --reload

先安装SELinux的管理工具 semanage:

yum provides semanage

安装运行semanage所需依赖工具包 policycoreutils-python:

yum -y install policycoreutils-python

查询当前 ssh 服务端口:

semanage port -l | grep ssh

向 SELinux 中添加 ssh 端口:

semanage port -a -t ssh_port_t -p tcp 22345

重启ssh服务:

systemctl restart sshd.service

阿里云服务器修改ssh端口:不用开启防火墙,和在文件中配置端口,直接进入实例列表,选择示例右侧的更多,网络与安全组,安全组配置,点击右侧配置规则,点击上方添加安全组规则:授权对象0.0.0.0/0表示允许所有ip访问

保存之后用新的ssh端口连接,连接成功就可以注释掉/etc/ssh/sshd_config中的Port 22

如果是阿里云服务器删除自定义ip 22/22的安全组规则,之后通过22端口就无法访问

切换root提示不在soders中,此事将被报告:

以root登录系统并查看/etc/soders权限:

修改soders权限可以编辑:chmod 777 sudoers

编辑soders,添加用户所有可执行权限:如果不需要每次切换都输入密码需要添加NOPASSWD:

       

 然后修改回sudoers文件权限为440:chmod 440 sudoers

骑着代马去流浪
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux的selinux
lm236236的博客
11-05 181
selinux内核级加强型火墙   文件影响:CONTEXT 安全上下文  必须匹配才能访问 服务影响:getsebool功能开关 先将/etc/sysconfig/relinux文件下的disable改为enforcing,然后reboot重启 selinux设置后必须重启系统 setenforce 0  == 将/etc/sysconfig/relinux文件下的enforcing...
iptables 配置后连接不上数据库_Mysql远程连接失败原因(数据库在linux;持续更新中。。。)...
weixin_39928667的博客
12-21 200
1:查看防火墙状态,如果开启,则需关闭防火墙。service iptables status可以查看到iptables服务的当前状态。但是即使服务运行了,防火墙也不一定起作用,你还得看防火墙规则的设置 iptables -L在此说一下关于启动和关闭防火墙的命令:1) 重启后生效开启: chkconfig iptables on关闭: chkconfig iptables off2) 即时生效,重...
linux系统FTP服务端修改主被动模式
weixin_43759606的博客
02-03 6791
主动与被动模式   FTP的数据连接和控制连接一般是相反方向,即服务器向客户端发起一个用于数据传输的连接。连接的端口是由服务器端和客户端协商确定的,这就是vsftpd的主动模式(port mod)。FTP协议的这个特征对iptables防火墙和NAT的配置增加了很多困难。在FTP被动模式(passive mod)下,数据连接是由客户程序发起的,和主动模式相反。被动模式要求,FTP Server 的防火墙开放 21 和 一个范围内的端口;主动模式就是 client 端开放一个随机端口,Server端主动..
selinux安全上下文的管理及布尔值的设置
myhyyyyyy的博客
05-10 1262
selinux安全上下文的管理 1. ls -Z filename #查看文件的安全上下文 chcon -t 2. public_content_t filename #临时更改文件的安全上下文的类型 semanage fcontext -a -t public_content_t '/westos(/.)?’ #永久更改文件的安...
semanage命令详解
热门推荐
Listen2You的博客
10-13 2万+
导读 semanage命令是用来查询与修改SELinux默认目录的安全上下文。SELinux的策略与规则管理相关命令:seinfo命令、sesearch命令、getsebool命令、setsebool命令、semanage命令。下面让我们详细讲解一下chcon命令的使用方法。 语法 semanage {login|user|port|interface|fcontext|
Linux常用命令及操作技巧汇总
最新发布
08-03
使用终端,帮助命令和用法;文件与目录管理;文件查看命令,打包和压缩;权限管理设定。 重要部分:1)Vim文本编辑器:vim的设计理念是命令的组合。我们可以学习各种各样的文本间移动或跳转的命令和其他的普通模式的...
Centos常用基本操作命令
11-07
该文档为初学者提供了centos系统里面常用的一些基本操作命令,简单易懂,易操作,值得一读!
CentOS 7 详情操作常用命令
01-02
centos7系统的常用命令,服务器日常使用到的基本和必备命令,强烈推荐入手一本,内容非常详细。
centos命令大全手册
08-07
CentOS 命令大全手册是 CentOS 操作系统中常用的命令集合,涵盖了系统信息、硬件信息、文件系统、网络和安全等多个方面。这些命令可以帮助用户更好地管理和维护 CentOS 系统。 一、系统信息命令 1. uname -m:显示...
selinux管理与应用
iteye_3782的博客
09-12 490
1.1 SElinux概述 SELinux(Security-Enhanced Linux) 是美国国家安全局(NAS)对于强制访问控 制的实现,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。大部分使用 SELinux 的人使用的都是SELinux就绪的发行版,例如 Fedora、Red Hat Enterprise Linux (RHEL)、Debian 或 Gentoo...
linux firewall开放端口_Linux服务器配置-VSFTP服务配置(三)
weixin_39931923的博客
11-25 846
上文:Linux服务器配置-VSFTP服务配置(二)一、vsftpd服务防火墙配置1、主动(POST)模式 FTP 防火墙配置CentOS6 系统 iptables 的配置iptables -t filter --line-number -nL INPUT#显示现有防火墙规则,查看是否开启20、21号端口。iptables -t filter -I INPUT -p tcp -m multipor...
linux命令chcon,linux chcon命令详解
weixin_29415429的博客
04-30 711
chcon命令:修改对象(文件)的安全上下文。比如:用户:角色:类型:安全级别。命令格式:Chcon [OPTIONS…] CONTEXT FILES…..Chcon [OPTIONS…] –reference=PEF_FILES FILES…说明:CONTEXT 为要设置的安全上下文FILES 对象(文件)--reference 参照的对象PEF_FILES 参照文件上下文FILES ...
Samba共享后不能访问是selinux惹的祸
weixin_33769125的博客
11-08 848
第一种方法:关闭SELinux,并修改配置文件,使系统启动时不启动SELinux。不关机的关闭方法是:setenforce 0永久关闭是: vi /etc/sysconfig/selinux# This file controls the state of SELinux on the system.# SELINUX= can take one of these three...
chcon 更改安全上下文 临时更改,永久更改
dreamer_xixixi的博客
05-17 9227
 chcon 改变上下文#change context 1.如何更改安全上下文  1>临时更改  chcon -t 安全上下文  文件  chcon -t public_content_t /publicftp   -R   目录  实验1:  1.rm -fr /var/ftp/* 2.touch /mnt/westos  3.mv /mnt/westos /var/ftp/ ...
chcon命令详解
IT骆驼翔子
04-16 5154
chcon -t texrel_shlib_t /opt/oracle/product/10.2.0/db_1/lib/libnnz10.so chcon命令:修改对象(文件)的安全上下文。比如:用户:角色:类型:安全级别。 命令格式:    Chcon [OPTIONS…] CONTEXT FILES…..    Chcon [OPTIONS…] –reference=PEF_FILES
SELinux详解
even160941的博客
05-04 1812
基本SElinux安全性概念 SELinux(Security-Enhanced Linux,安全增强型Linux)是可保护你系统安全的额外机制。在某种程度上,它可以被看作是与标准权限系统并行的权限系统。在常规模式中,以用户身份运行进程,并且系统上的文件和其他资源都设置了权限(控制哪些用户对哪些文件拥有哪些访问权,SElinux的另一个不同之处在于,若要访问文件,你必须具有普遍访问权限和SEli...
Linux下的selinux
ranrancc_的博客
08-02 531
文章目录一、selinux的定义二、selinux的状态及其影响1、selinux的状态2、在selinux开启和关闭的情况下对安全上下文的影响2.1 selinux关闭的情况下2.2 selinux开启的情况下三、解决安全上下文不一致问题3.1 临时更改3.2 永久更改3.3 selinux设置为enforceing仍然可以上传文件四、 与selinux相关的两个日志 一、selinux的定...
Linux下selinux的初级管理
qq_36016375的博客
04-22 7050
selinux的初级管理 1.什么是selinux selinux,内核级加强型防火墙 (对文件影响,安全上下文)对文件和服务进行标签,程序标签和文件标签不一致(看不了文件) (对服务影响) 把服务不安全的功能去掉,对程序功能进行限制,在内核上限制掉(删除不了了) selinux有disabled、permissive、enforcing三种级别 2.如何管理selinux级别 vim /etc/...
CentOS 7 安装与常用命令详解
本资源是一份关于CentOS 7操作系统安装与常用操作命令的详细介绍教程。CentOS是一款基于Red Hat Enterprise Linux(RHEL)的免费开源企业级Linux发行版,这份PPT主要涵盖了以下几个关键部分: 1. 系统概述与安装...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值