分享如何0基础学习linux第三天：vim与安全加固

命令：cat /etc/redhat-release 查看操作系统版本

命令：uname -r 看内核版本

如果显示服务器无法连接怎么办？
答：首先本地ping一下服务器ip。确认地址和网络没问题。 然后查看账号及密码。 --登录后台去重置密码或者重装系统

公司里的linux系统都是最小化文本英文界面。  如果安装桌面会占用系统大量的资源，例如cpu 内存 磁盘空间等。并且没有必要，因为都是远程连接，不需要桌面环境。      linux对中文支持不太好。 会出现字符集不识别

文件编辑器

1、打开文件

[root@xxxxxxxx~]# vi   文件名

2、工作模式

vi 与vim的三个模式

进入编辑模式

i    #在光标所在处进入编辑模式
a    #在当前光标后面进入编辑模式
A    #在行尾进入编辑模式
o    #在光标的下一行进入编辑模式
大O  #在光标的上一行进入编辑模式
 
# 从编辑模式进入命令模式:ESC

命令模式

光标定位键盘：
hjkl        #上下左右
0 $            #行首行尾
gg            #页首--文本顶端
G(shift+g)  #页尾--文本底部
3G           #进入第三行
/string     #查找字符，n下一个，N上一个    (n N 可以循环的)

 文本编辑

 

  yy      #复制 
 3yy     #从光标开始复制3行。在最后粘贴
 ygg     #从当前光标复制到页首
 yG      #从光标开始复制到页尾
 dd      #删除一行
 3dd     #从光标开始删除3行
 dgg     #从光标开始删除到页首 
 dG      #从光标开始删除到页尾
 d^      #删除当前光标之前的内容
 p       #粘贴到本行的下一行
大P      #粘贴到本行的上一行
 x       #删除光标所在的字符
 D       #从光标处删除到行尾
 u       #undo撤销
 r       #可以用来修改一个字符

 扩展命令（尾行）模式：

 shift+:    #进入尾行模式（扩展命令模式）
 :10    #进入第10行 
 :w     #保存 
 :q     #退出 
 :wq    #保存并退出 
 :q!    #不保存并退出 
 :wq! 强制保存退出

 进入其他模式

 ctrl+v     #进入可视块模式
shift+v    #进入可视行模式

 查找替换

 语法----> :范围 s/old/new/选项 
:s/world/nice/         #替换当前光标所在行
:3s/sbin/nice/         #替换指定行
:1,5 s/nologin/soso/   #从1－5行的nologin 替换为soso
:%s/bin/soso/          #替换所有行
:%s/sbin/nice/g        #替换行内所有关键字

注释：%表示替换所有行  g表示行内所有关键字

将文件另存(另存为)
语法----> :w 存储到当前文件
:w /tmp/aaa.txt    #另存为/tmp/aaa.txt 
:1,3 w /tmp/2.txt  #从1-3行的内容另存为/tmp/2.txt

设置环境 ：

 :set nu    #设置行号 
:set list  #显示控制字符
:set nonu  #取消设置行号 

 centos6.x版本系统和centos7.x系统版本有啥区别？

                         centos6.x          centos7.x
                                 |                        |
1内核版本          uname -a            uname -r
2启动加载器
*3防火墙*     iptables（centos6）  firewalld（centos7）
*4默认数据库    mysql（centos6）    mariadb（centos7）
5文件结构
6主机名
*7服务相关    service xx restart    systemctl restart xx

 

systemctl stop firewalld 临时关闭
  服务器一旦重启，会自动开启。

systemctl disable firewalld  永久关闭。重启生效
  重启： reboot now

修改主机名为  hostname XX    临时修改   断开再联生效，重启失效
   vi /etc/hostname            永久修改  重启生效
关闭防火墙
systemctl stop firewalld

查看防火墙状态  
systemctl  status firewalld

临时关闭selinux
 setenforce 0  重启后会自动开启
  永久关闭 selinux
配置文件中#号代表注释的意思，配置文件不生效
vi /etc/selinux/config
将 selinux=enforcing 改成selinux=disabled 默认云已经关闭了

 

服务器安全加固

1 修改ssh默认的连接端口 22---1000

systemctl stop firewalld 临时关闭防火墙
systemctl disable firewalld 永久关闭防火墙
 重启服务器生效

setenforce 0   临时关闭selinux
vi /etc/ssh/sshd_config
第十七行脚本:17
再加一行打出：Port 1000
保存并退出：esc   wq!
systemctl restart sshd
使用工具  修改22为1000  然后重新登录连接
使用finalshell 修改端口
##注意配置文件经过修改以后必须重启服务，否则不生效

安全加固第二步
禁止root用户远程登录
vi /etc/ssh/sshd_config
查找第40行，添加一行：PermitRootLogin no（意为禁止root用户登录）
后重启服务 systemtcl restart sshd

 修改root用户密码：passwd root  修改xx用户密码：passwd xx
 创建xx用户： useradd  xx

作业实验：背着写

1：修改默认ssh端口为2000 要求能使用2000登陆并且恢复

2 禁止root用户登录， 恢复root用户登录

3 设置防火墙 selinux永久关闭

------可看笔记

4 给服务器添加3个账号 xiaozhang xiaoli xiaowang 设置密码为1

5 修改普通用户xiaowang 和root的密码

6.将/etc/passwd的前10行写到/opt目录下，并执行一下操作 将所有的root全部替换成ROOT 将每行的第一个root替换成heihei 将1-4行删除 7.在vim编辑器中，请解释下面命令的含义：yy ，d， G， i， a， u，

8 ip地址 为什么会变？ 你觉得公司里的服务器ip地址会变么？