不允许root远程登录
配置文件 /etc/ssh/sshd_config 文件
#Permitrootlogin yes 改成no
重启ssh服务 #systemctl restar sshd.service
磁盘管理
命令df 用于查看以挂载磁盘的总容量、使用容量、剩余容量等。
-i 表示查看inodes (如已使用100%,即使磁盘空间有富余,也会提示磁盘空间已满)
-h 表示使用合适单位显示
-k -m 分别表示以kb和mb为单位显示
命令 du 用来查看某个目录或文件所占用的空间 du [- abckmsk] [文件或目录名]
-b 表示列出的值以b为单位输出
-k 表示以kb为单位输出,和默认的一样
-m 表示以mb为单位输出
-h 表示系统自动调节单位。
-c 表示最后加总。
-s 表示只列出总和
命令 fdisk (格式 fdisk -l 设备名称)
添加新硬盘
#fdisk /dev/sd* (将新加的硬盘分区)
磁盘分区
命令 (输入m获取帮助)
(常用的字母功能)
n 建立个新分区
w 保存
q 退出
d 删除一个分区
P(新建主分区)
E(新建扩展分区)(l新建逻辑分区)
命令 mke2fs、mkfs.ext2、mkfs.ext3、mkfs.ext4和mkfs.xfs (前四个命令一样)
-b 表示分区时设定每个数据块占用空间大小。
-i 表示设定inode的大小
-N 表示设定inode的数量
-c 表示再格式化前先检测磁盘是否有问题
-l 表示预设该分区的标签(label)
-j 表示建立ext3格式的分区。(使用mkfs.ext3不用加)
-t 用来指定文件系统的类型(ext2,ext3,ext4)
/etc/fstab 配置文件
1、分区表示
2、挂载点
3、分区的格式
4、mount 的一些挂载参数
5、表示是否被dump备份 1表示备份 0 表示不备份
6、表示开机时是否自检磁盘 1、2检测 1的等级高优先检测1,0不检测。所有2同时检测。centos7中分区中该列值都是0
第四列常用参数
·async/sync async 表示磁盘和内存不同步,sync 会时时同步内存和磁盘中的数据
·auto/noauto 表示开机自动挂载/不自动挂载
·default 表示会按照大多数永久文件的默认设置挂载定义
·ro 按只读权限挂载
·rw 按可读可写权限挂载
·exec/noexec 表示不允许可执行文件执行(千万不要把根分区挂载为noexec,否则无法使用系统)
·user/nouser 表示允不允许root外其他用户挂在分区。(为了安全,请用nouser)
·suid/nosuid 表示分区允不允许有suid属性,一般设置为nosuid
·usrquota 表示启动用户的磁盘配额模式
·grquota 表示启动用户组的磁盘配额模式
命令 mount 用来挂载文件系统
命令umount 用来卸载文件系统
umount -l /mnt (-l : 卸载前检查占用该挂载文件的程序并迅速kill掉,以达到快速卸载的目的)
建立一个swap 文件增加虚拟内存
#dd if=/dev/sdb of=/tmp/newdisk bs=1M count=1024
#mkswap -f /tmp/newdisk
