007 Linux系統優化進階
一、更改 ssh 服務遠端登入的配置
windows:預設遠端埠和管理員使用者
管理員:administrator port :3389
Linux:遠端連線預設埠和超級使用者
管理員:root port:22
1、埠的範圍是 0—65535
ssh 服務所在位置:/etc/ssh/sshd_config
預設ssh的埠就是22,
手動配置埠#Port 52113#可以更改連線ssh的埠號。
#Protocol 2#表示的是兩種ssh協議,ssh1、ssh2,2代表的就是ssh2協議。
更改前:
更改後:
預設情況下,允許root使用者登入,更改以後root使用者無法通過ssh進行登入。
2、### 編輯器裡跳到指定的行 --- 命令列模式,行號gg #####
### 使用 vimdiff 檔案1 檔案2 可以對比檢視檔案 ###
重啟ssh服務做過的更改才會生效:
/etc/init.d/sshd reload
/etc/init.d/sshd/restart
service sshd restart
二、使用者切換
1、普通使用者切換到root使用者。
su - 切到root使用者。
sudo 讓普通使用者可以擁有指定的root許可權功能。(還是普通使用者)
可以執行命令,但不能切到root
例:普通使用者使用sudo獲取許可權,給普通使用者授權新增使用者許可權和刪除使用者許可權。
普通使用者預設是不能夠建立使用者和刪除使用者的。
### 找到useradd和userdel命令的絕對路徑 ####
visudo 相當於直接編輯/etc/sudoer。
管理員在visudo中將指定的命令許可權給普通使用者。如果授予的命令比較多,中間用逗號隔開。
授予許可權後,不帶sudo是不生效的,只有在命令前加上sudo才表示有root許可權。
2、普通使用者實現無密碼切換到root使用者下,如果給普通使用者設定為無密碼登入,那麼在普通使用者模式下直接能執行root的操作許可權。
普通使用者沒有管理visudo的許可權,檢視自己擁有哪些命令的許可權。
sudo -l
3、檢視環境變數路徑:echo $PATH
路徑之間是使用冒號進行分隔的。
例:新增一個路徑到PATH裡。
但是上面新增到環境變數中的內容只是臨時的,開機重啟就沒有了。
如果想要永久生效就需要追加到/etc/profile檔案中,使用source使其生效。
自定義環境變數永久生效:
全域性生效:/etc/profile
普通使用者生效:~/.bash_profile 或者 ~/.bashrc
chkconfig 檢視設定開機自動軟體的命令。
lsof -i :port 檢視埠
&n