linux之系统基础优化详解

「这是我参与11月更文挑战的第17天，活动详情查看：2021最后一次更文挑战」

对系统进行基础优化

[root@fu ~]# #01 . 查看系统版本
[root@fu ~]# cat /etc/redhat-release 
CentOS release 6.9 (Final)
[root@fu ~]# #02. 查看系统架构信息（64位、32位）
[root@fu ~]# uname
Linux
[root@fu ~]# uname -m
x86_64
[root@fu ~]# #03. 查看内核信息
[root@fu ~]# uname -r
2.6.32-696.el6.x86_64
复制代码

1.系统基础优化-创建系统管理用户

用户进行分类：
 a root用户---超级管理员用户  皇帝
 b oldboy用户--普通用户       平民
创建用户：
useradd oldboy
创建用户密码信息：
交互式创建密码
passwd oldboy    --- 给oldboy用户设置密码
passwd           --- 给当前登录系统的用户更改密码
说明：如果用户需要重置密码。需要以root身份执行passwd命令
免交互式创建密码
[root@fu ~]# useradd oldgirl
[root@fu ~]# # echo "密码信息"|passwd --stdin oldgirl
Changing password for user oldgirl.
passwd: all authentication tokens updated successfully.
复制代码

2.如何使用oldboy用户：

1） 从root用户直接切换到oldboy用户 皇帝--平民

su - oldboy 
[root@fu ~]# useradd oldboy
[root@fu ~]# su - oldboy
[oldboy@fu ~]$ whoami
oldboy
[oldboy@fu ~]$ logout
[root@fu ~]# 
复制代码

2） 直接利用用户名和密码信息登录系统

总结：su - 切换用户命令说明
01. root用户  切换  普通用户   不需要密码
02. 普通用户  切换  root用户   需要密码信息
03. 普通用户  切换  普通用户   需要密码信息
复制代码

3） 系统基础优化--命令提示符信息

变量信息  环境变量信息
变量实践说明
x=4  x已知数 ==> 变量=（赋值）变量值  ==等于
x+y=10  y=6
变量可以随意命名，但尽量不要和系统已有的变量发生冲突
		
[root@fu ~]# oldboy=123456
[root@fu ~]# echo $oldboy
123456
 [root@fu ~]# oldboy=adcd
[root@fu ~]# echo $oldboy
adcd

复制代码

环境变量 系统中已经定义好的变量信息， 并且系统中已经定义好的变量信息，通常用大写字母表示 PS1 环境变量 设置命令提示符信息的

3.修改环境变量

1）临时修改
[root@fu ~ 02:04:24]$echo $PS1
[\u@\h \W \T]$

[root@fu ~]$export PS1="[\u@\h \W\A]\$"
[root@fu ~11:49]$date
Sun Jun 21 11:49:48 CST 2020
[root@fu ~11:49]$export PS1="[\u@\h \W \T]\$"
[root@fu ~ 11:50:12]$
		
2) 永久修改
[root@fu ~ 11:59:35]$tail -1 /etc/profile
export PS1="[\u@\h \W \T]\$"
		
[root@fu ~ 12:02:20]$set|grep PS1    ---set命令查看系统所有环境变量信息
PS1='[\u@\h \W \T]$'
		
3）系统基础优化--安全优化
1.安全服务软件--selinux(在一定程度上限制root用户权限)
2.安全服务软件--iptables（防火墙就是网络安全隔离的服务）
PS:系统初始化使用时，尽量将安全服务先关闭
          


复制代码

4.selinux软件如何先关闭

01. 临时关闭
此时系统的selinux服务状态
[root@fu ~ 12:03:38]$getenforce   ---查看selinux开启或关闭的状态
          Enforcing

          head /etc/selinux/config
		  # This file controls the state of SELinux on the system.
          # SELINUX= can take one of these three values:
          #     enforcing - SELinux security policy is enforced.
		                    selinux服务处于开启状态
          #     permissive - SELinux prints warnings instead of enforcing.
		                    selinux临时关闭状态，还会有安全告警提示信息
          #     disabled - No SELinux policy is loaded.
		                    selinux彻底关闭状态

[root@fu ~ 01:32:41]$setenforce
usage:  setenforce [ Enforcing | Permissive | 1 | 0 ]
[root@fu ~ 01:37:01]$setenforce 0
[root@fu ~ 01:37:51]$getenforce
Permissive
复制代码

selinux服务有自己的配置文件，直接修改配置文件，即可使配置修改永久生效

1）永久关闭
          
vim /etc/selinux/config   --- selinux软件配置文件
SELINUX=enforcing
改为
SELINUX=disabled
		  
????
sed 's#enforcing#disabled#g' /etc/selinux/config
sed -n '7p' /etc/selinux/config
????
sed '7s#SELINUX=enforcing#SELINUX=disabled#g' /etc/selinux/config
		  
sed 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/selinux/config
          sed  -i.bak 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/selinux/config
		
iptables 软件如何关闭
ll /etc/init.d/
drwxr-xr-x. 2 root root 4096 Jun 19 12:25 /etc/init.d/
#此目录中一般存放的是服务程序脚本文件
		  
01. 临时关闭 
[root@fu ~]# /etc/init.d/iptables 
 Usage: iptables {start|stop|reload|restart|condrestart|status|panic|save}
 [root@fu ~]# /etc/init.d/iptables status   ---（status表示查看防火墙当前状态是否开启）
iptables: Firewall is not running.
[root@fu ~]# /etc/init.d/iptables stop      ---  (STOP表示关闭)
[root@fu ~]# /etc/init.d/iptables start     ---（satrt表示开启）
iptables: Applying firewall rules:                         [  OK  ]
[root@fu ~]# /etc/init.d/iptables stop
iptables: Setting chains to policy ACCEPT: filter          [  OK  ]
iptables: Flushing firewall rules:                         [  OK  ]
iptables: Unloading modules:                               [  OK  ]

 02. 永久关闭
[root@fu ~]# chkconfig|grep "ipt"
iptables       	0:off	1:off	2:on	3:on	4:on	5:on	6:off
说明：利用chkconfig命令查看开机服务自启状态
		  
[root@fu ~]# chkconfig|grep "ipt"
iptables       	0:off	1:off	2:on	3:on	4:on	5:on	6:off
[root@fu ~]# chkconfig iptables off
[root@fu ~]# chkconfig|grep "ipt"
iptables       	0:off	1:off	2:off	3:off	4:off	5:off	6:off
说明：利用chkconfig设置iptables服务永久关闭
复制代码

5.系统基础优化--防止系统乱码

制造出乱码情况（字符集设定不对）
修改一个字符集环境变量
LANG=ADJAFAJFAJ
echo $LANG
setup
		    
字符集设定不统一
		   
避免出现乱码的方式--正确修改字符集
复制代码

1）临时修改
LANG=en_US.UTF-8
		   
2)永久修改 
export LANG=en_US.UTF-8 >>/etc/profile 
 默认字符集配置文件
vim /etc/syscomfig/i18n
LANG="en_US.UTF-8"
字符集配置文件修改后，希望立即生效
source /etc/syscomfig/i18n   (source表示重新加载文件)
source经常可以加载的配置
/etc/peofile  /etc/bashrc
~/.bash_profile  ~/.bashrc
/etc/syscomfig/i18n
		   
3）修改成中文字符集
[root@fu ~]# vim /etc/sysconfig/i18n
 #LANG="en_US.UTF-8"
 LANG="zh_CN.UTF-8"
 SYSFONT="latarcyrheb-sun16"

		   
[root@fu ~]# source /etc/sysconfig/i18n
[root@fu ~]# echo $LANG
zh_CN.UTF-8
           
[root@fu ~]# chkconfig|grep ipt
iptables       	0:关闭	1:关闭	2:关闭	3:关闭	4:关闭	5:关闭	6:关闭
[root@fu ~]# /etc/init.d/iptables status
iptables：未运行防火墙。


复制代码