CentOS 7 作業系統基礎優化

2021-09-28 21:47:48 字數 3385 閱讀 5983

系統版本資訊

[root@x1 proc]


# cat /etc/redhat-release 


centos linux release 7.6.1810 (core)
核心資訊

[root@x1 proc]


# uname -a


linux x1 3.10.0-957.el7.x86_64 #1 smp thu nov 8 23:39:32 utc 2018 x86_64 x86_64 x86_64 gnu/linux
建立使用者

[root@x1 proc]


# useradd dyp
清除使用者

userdel 使用者名稱
檢視使用者

id 使用者名稱
建立使用者密碼

[root@x1 ~]


# passwd dyp


changing password for user dyp.


new password: 


bad password: the password is shorter than 8 characters


retype new password: 


passwd: all authentication tokens updated successfully.
[root@x1 ~]


# su - dyp ------- 切換使用者


[dyp@x1 root]$ passwd ------- 修改密碼


changing password for user dyp.


changing password for dyp.


(current) unix password: ------- 輸入舊密碼


new password: ------- 輸入新密碼


retype new password: ------- 再次輸入新密碼


passwd: all authentication tokens updated successfully.
echo 密碼 |


passwd --stdin 使用者名稱
for user(變數)


in 使用者名稱 使用者名稱 使用者名稱 ;


doecho 123456(密碼)


|passwd --stdin $user


;done
優化提示符顯示資訊

ps1	-------	用於設定系統命令提示符
臨時新增時間

[root@x1 dyp]


# echo $ps1


[\u@\h \w]\$


[root@x1 ~]


# ps1="[\u@\h \t \w]\$"


[root@x1 12:29:02 ~]$
永久新增時間

vim /etc/profile	-------	變數修改
修改命令提示符顏色

vim /etc/profile


red=


'\[\033[01;31m\]'


yello=


'\[\033[01;33m\]'


green=


'\[\033[01;32m\]'


end=


'\033[0m\]'


ps1=


"[$red\u$end@


$yello\h$end


$green\w$end]\\$ "


source /etc/profile
yum源優化

wget -o /etc/yum.repos.d/centos-base.repo 


或者curl -o /etc/yum.repos.d/centos-base.repo
wget -o /etc/yum.repos.d/epel.repo 


或者curl -o /etc/yum.repos.d/epel.repo
yum install -y  vim  wget  tree  telnet  nc nmap net-tools  bash-completion(補全引數軟體)
安全服務: firewalld(防火牆)

關閉防火牆服務

systemctl stop firewalld.service	---	關閉firewalld防火牆服務


systemctl status firewalld.service --- 關閉開機啟動firewalld防火牆服務
安全服務: selinux (限制root使用者行為)

setenforce 0		--- 關閉selinux服務


getenforce --- 檢視selinux服務


permissive --- 關閉服務 0


enforcing --- 開啟服務 1
vim /etc/selinux/config


# this file controls the state of selinux on the system.


# selinux= can take one of these three values:


# enforcing - selinux security policy is enforced.


# permissive - selinux prints warnings instead of enforcing.


# disabled - no selinux policy is loaded.


selinux=enforcing --- 開啟


# selinuxtype= can take one of three values:


# targeted - targeted processes are protected,


# minimum - modification of targeted policy. only selected processes are protected. 


# mls - multi level security protection.


selinuxtype=targeted
修改

selinux=permissive — 警告

或selinux=disabled — 關閉

Centos作業系統優化

網路相關 以下引數,可自行在 etc sysctl.conf檔案加入,執行sysctl p命令生效 net.core.somaxconn tcp連線經過三次握手後,埠最大的監聽佇列長度 預設值為128 net.ipv4.tcp syncookies 1 表示開啟syn cookies。當出現syn等...

CentOS7 檢視作業系統版本資訊

centos 檢視作業系統版本資訊 1 使用cat proc version uname 檢視核心版本 root centos7 cat proc version linux version 3.10.0 957.el7.x86 64 mockbuild kbuilder.bsys.centos.o...

centos7系統基本優化

selinux security enhanced linux 是美國 局 nsa 對於強制訪問控制的實現,這個功能會提高系統安全性,但會造成很多麻煩,所以一般選擇關閉,這也是大多數生產環境的做法。root itcast cp etc selinux config etc selinux confi...