調優:
關閉 SELinux 功能 ,
該功能主要作用是:
對於強制訪問控制的一種實現,是
Linux歷史上最傑出的新安全子系統 ;
1、getenforce
getenforce命令可以顯示當前SELinux的應用模式,
查看SELinux 的狀態 是強制、執行還是停用
命令語法:
getenforce
例:查看當前SELinux的應用模式。
[root@rhel~]# getenforce
Enforcing
2、setenforce 設置SELinux的 狀態
例子:setenforce num (1\0 )
3、步驟
查看 SELinux 的信息
cat /etc/selinux/config
[root@localhost ~]# sestatus -v 也可查看狀態
SELinux status: disabled
<script><color type=red>設置優化SELinux </color>
(1)sed -i 's#SELINUX=disable#SELINUX=enforcing#g'
/etc/selinux/config
(2) vi /etc/selinux/config
編輯SELINUX=enforcing改爲SELINUX=disabled
(3) 臨時設置 setenforce 0 重啓失效
防火牆
Centos 7 firewall 命令:
查看已經開放的端口:
firewalld-cmd --list-ports
開啓端口
firewalld-cmd --zone=public --add-port=80/tcp --permanent
命令含義:
–zone #作用域
–add-port=80/tcp #添加端口,格式爲:端口/通訊協議
–permanent #永久生效,沒有此參數重啓後失效
重啓防火牆
firewalld -cmd --reload #重啓firewall
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall開機啓動
firewalld -cmd --state #查看默認防火牆狀態(關閉後顯示notrunning,開啓後顯示running)
虛擬機本機的版本信息清除; 爲信息安全;
[root@localhost ~]# cat /etc/issue 這是該信息的存放文件
\S
Kernel \r on an \m
[root@localhost ~]# > /etc/issue 清空
[root@localhost ~]# > /etc/issue.net 同上功能
[root@localhost ~]# cat /etc/issue.net 查看
特殊設置
系統超時自動退出: export TMOUT=10
設置歷史記錄顯示的條數: 安全行爲!!!
export HISTSIZE = 5 命令行歷史記錄數量
export HISTFILESIZE = 5 命令行命令對應文件的記錄數 ~/.bash_history
以上設置臨時生效;若長期生效 >> /etc/profile
echo 'export TIMOUT=300' >> /etc/profile
echo 'export HISTSIZE = 5' >> /etc/profile
echo 'export HISTFILESIZE = 5' >> /etc/profile
history 查看歷史記錄
-c 清空歷史記錄
-d num 刪除指定的某一條
如何添加用戶?
[root@localhost /]# useradd my 添加用戶
[root@localhost /]# tail -1 /etc/passwd 查看用戶
my:x:1000:1000::/home/my:/bin/bash
[root@localhost /]# passwd my 設置密碼
Changing password for user my.
New password: 爲 my 第一次輸入密碼
BAD PASSWORD: The password is shorter than 8 characters
Retype new password: 第二次輸入密碼
passwd: all authentication tokens updated successfully.
[root@localhost /]# su - my 從當前用戶更換到my用戶
Last failed login: Fri May 3 10:33:23 EDT 2019 from 192.168.253.12 on ssh:notty
There were 3 failed login attempts since the last successful login.
[my@localhost ~]$ whoami 查看當前用戶是誰
my
[my@localhost ~]$ pwd 當前位置
/home/my
[root@localhost ~]# echo '123456'| passwd --stdin my
更方便的數據交互
Changing password for user my.
passwd: all authentication tokens updated successfully.
企業場景面試題:ssh服務連不上 ,怎麼排查?
ssh服務的重啓方法 : /etc/init.d/sshd restart 重啓
1、ping ip
2、telnet
3、防火牆 /etc/init.d/iptables stop 關閉防火牆
4、端口沒開 netstat lntup |grep 22 查看
linux 的7種運行級別,及對應作用?
vim /etc/inittab
查看,內容如下:
inittab is no longer used when using systemd.
ADDING CONFIGURATION HERE WILL HAVE NO EFFECT
ONYOURSYSTEM.Ctrl-Alt-Delete is handled by /usr/lib/systemd/
system/ctrl-alt-del.target
systemd uses 'targets' instead of runlevels. By default,
there are two main targets:
multi-user.target: analogous to runlevel 3
graphical.target: analogous to runlevel 5
To view current default target, run:
systemctl get-default
To set a default target, run:
systemctl set-default TARGET.target
大致就是用systemctl set-default 和 systemctl get-default 取代數字級別
查看當前運行級別
systemctl get-default
設置當前運行級別爲3 (開機爲命令行模式)
systemctl set-default multi-user.target
設置當前運行級別爲5 (開機爲圖形界面)
systemctl set-default graphical.target
此運行級別的配置文件 : /etc/inittab
1、 runlevel 查看運行級別
2、 [root@localhost ~]# who -r 查看運行級別
run-level 3 2019-05-05 10:37
3、 init num 進入運行的級別
(num代表一下0-6)
運行級別0:系統停機狀態,系統默認運行級別不能設爲0,否則不能正常啓動
運行級別1:單用戶工作狀態,root權限,用於系統維護,禁止遠程登陸
運行級別2:多用戶狀態(沒有NFS)----解釋下NFS(網絡文件系統的縮寫由Sun公司開發能夠通過網絡,使不同的機器,不同的 操作系統 (主要是 Unix-like)進行彼此資料的共享使用RPC協議進行資料傳輸管理)
運行級別3:完全的多用戶狀態(有NFS),登陸後進入控制檯命令行模式
運行級別4:系統未使用,保留
運行級別5:X11控制檯,登陸後進入圖形GUI模式
運行級別6:系統正常關閉並重啓,默認運行級別不能設爲6,否則不能正常啓動