调优:
关闭 SELinux 功能 ,
该功能主要作用是:
对于强制访问控制的一种实现,是
Linux历史上最杰出的新安全子系统 ;
1、getenforce
getenforce命令可以显示当前SELinux的应用模式,
查看SELinux 的状态 是强制、执行还是停用
命令语法:
getenforce
例:查看当前SELinux的应用模式。
[root@rhel~]# getenforce
Enforcing
2、setenforce 设置SELinux的 状态
例子:setenforce num (1\0 )
3、步骤
查看 SELinux 的信息
cat /etc/selinux/config
[root@localhost ~]# sestatus -v 也可查看状态
SELinux status: disabled
<script><color type=red>设置优化SELinux </color>
(1)sed -i 's#SELINUX=disable#SELINUX=enforcing#g'
/etc/selinux/config
(2) vi /etc/selinux/config
编辑SELINUX=enforcing改为SELINUX=disabled
(3) 临时设置 setenforce 0 重启失效
防火墙
Centos 7 firewall 命令:
查看已经开放的端口:
firewalld-cmd --list-ports
开启端口
firewalld-cmd --zone=public --add-port=80/tcp --permanent
命令含义:
–zone #作用域
–add-port=80/tcp #添加端口,格式为:端口/通讯协议
–permanent #永久生效,没有此参数重启后失效
重启防火墙
firewalld -cmd --reload #重启firewall
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall开机启动
firewalld -cmd --state #查看默认防火墙状态(关闭后显示notrunning,开启后显示running)
虚拟机本机的版本信息清除; 为信息安全;
[root@localhost ~]# cat /etc/issue 这是该信息的存放文件
\S
Kernel \r on an \m
[root@localhost ~]# > /etc/issue 清空
[root@localhost ~]# > /etc/issue.net 同上功能
[root@localhost ~]# cat /etc/issue.net 查看
特殊设置
系统超时自动退出: export TMOUT=10
设置历史记录显示的条数: 安全行为!!!
export HISTSIZE = 5 命令行历史记录数量
export HISTFILESIZE = 5 命令行命令对应文件的记录数 ~/.bash_history
以上设置临时生效;若长期生效 >> /etc/profile
echo 'export TIMOUT=300' >> /etc/profile
echo 'export HISTSIZE = 5' >> /etc/profile
echo 'export HISTFILESIZE = 5' >> /etc/profile
history 查看历史记录
-c 清空历史记录
-d num 删除指定的某一条
如何添加用户?
[root@localhost /]# useradd my 添加用户
[root@localhost /]# tail -1 /etc/passwd 查看用户
my:x:1000:1000::/home/my:/bin/bash
[root@localhost /]# passwd my 设置密码
Changing password for user my.
New password: 为 my 第一次输入密码
BAD PASSWORD: The password is shorter than 8 characters
Retype new password: 第二次输入密码
passwd: all authentication tokens updated successfully.
[root@localhost /]# su - my 从当前用户更换到my用户
Last failed login: Fri May 3 10:33:23 EDT 2019 from 192.168.253.12 on ssh:notty
There were 3 failed login attempts since the last successful login.
[my@localhost ~]$ whoami 查看当前用户是谁
my
[my@localhost ~]$ pwd 当前位置
/home/my
[root@localhost ~]# echo '123456'| passwd --stdin my
更方便的数据交互
Changing password for user my.
passwd: all authentication tokens updated successfully.
企业场景面试题:ssh服务连不上 ,怎么排查?
ssh服务的重启方法 : /etc/init.d/sshd restart 重启
1、ping ip
2、telnet
3、防火墙 /etc/init.d/iptables stop 关闭防火墙
4、端口没开 netstat lntup |grep 22 查看
linux 的7种运行级别,及对应作用?
vim /etc/inittab
查看,内容如下:
inittab is no longer used when using systemd.
ADDING CONFIGURATION HERE WILL HAVE NO EFFECT
ONYOURSYSTEM.Ctrl-Alt-Delete is handled by /usr/lib/systemd/
system/ctrl-alt-del.target
systemd uses 'targets' instead of runlevels. By default,
there are two main targets:
multi-user.target: analogous to runlevel 3
graphical.target: analogous to runlevel 5
To view current default target, run:
systemctl get-default
To set a default target, run:
systemctl set-default TARGET.target
大致就是用systemctl set-default 和 systemctl get-default 取代数字级别
查看当前运行级别
systemctl get-default
设置当前运行级别为3 (开机为命令行模式)
systemctl set-default multi-user.target
设置当前运行级别为5 (开机为图形界面)
systemctl set-default graphical.target
此运行级别的配置文件 : /etc/inittab
1、 runlevel 查看运行级别
2、 [root@localhost ~]# who -r 查看运行级别
run-level 3 2019-05-05 10:37
3、 init num 进入运行的级别
(num代表一下0-6)
运行级别0:系统停机状态,系统默认运行级别不能设为0,否则不能正常启动
运行级别1:单用户工作状态,root权限,用于系统维护,禁止远程登陆
运行级别2:多用户状态(没有NFS)----解释下NFS(网络文件系统的缩写由Sun公司开发能够通过网络,使不同的机器,不同的 操作系统 (主要是 Unix-like)进行彼此资料的共享使用RPC协议进行资料传输管理)
运行级别3:完全的多用户状态(有NFS),登陆后进入控制台命令行模式
运行级别4:系统未使用,保留
运行级别5:X11控制台,登陆后进入图形GUI模式
运行级别6:系统正常关闭并重启,默认运行级别不能设为6,否则不能正常启动