系統配置

1. 建立系統管理使用者組

   groupadd -g 500 sysadm

2. 建立普通應用管理使用者組

   groupadd -g 501 appadm

3. 建立系統管理使用者

   useradd -u 500 -g 500 sysctl -m
   passwd sysctl
   
         Gf9Jk6Hvuh
   
   useradd -u 501 -g 500 sysadm -m
   passwd sysadm
   
         TAZk9TmpR6

4. 建立普通應用管理使用者

   useradd -u 502 -g 501 appuser -m
   passwd appuser
   
         DPe2cU4Ggb

5. 關閉ssh密碼登入

   /etc/ssh/sshd_config
   
         PasswordAuthentication no

6. 使用ssh公鑰登入系統

   /etc/ssh/sshd_config
   
         RSAAuthentication yes
         PubkeyAuthentication yes
         AuthorizedKeysFile .ssh/authorized_keys

7. 關閉root登入

   /etc/ssh/sshd_config
   
         PermitRootLogin no

8. 新增sudoer組

   下面的使用者組主要功能是用於執行管理系統，具有管理

   /etc/sudoers
   
         %sysadm         ALL=(ALL)       NOPASSWD: ALL
    
   

9. 傳遞環境變數

   修改配置檔案/etc/sudoers

   Defaults    env_keep += "SSH_CLIENT"

10. 優化shell環境引數

    ulimit -SHn 65535

11. 修改shell提示符顏色

    修改配置檔案/etc/bashrc

      [ "$PS1" = "\\s-\\v\\\$ " ] && PS1="\[\033[0;32m\]<\u@\h \w>\\$ \[\033[0m\]"

12. 記錄終端輸入命令歷史資訊

    修改檔案/etc/bashrc，新增如下

    readonly export PROMPT_COMMAND='RETRN_VAL=$?;logger -p local6.debug "$(whoami) [$$]: ${SSH_CLIENT}: $(history 1 | sed "s/^[ ]*[0-9]\+[ ]*//" ) [$RETRN_VAL]"'

    儲存至檔案中 /etc/rsyslog.d/bash.conf

    local6.*    /var/log/commands_history.log

    重啟rsyslog服務

    systemctl restart rsyslog