CentOS 基础
新系统准备工作
- 添加普通用户、赋予 sudo 权限,并测试
- 禁止 root 用户登录
- 修改默认 ssh 端口
- 配置邮箱,实现发送邮件
- 配置 ssh 登录邮件提醒
- 配置 fail2ban,至少进行 ssh 登录失败保护
用户管理
添加/删除用户
1 | 添加用户 |
添加 sudo 权限
添加 sudoers 文件写权限
chmod -v u+w /etc/sudoers
使用visudo
命令修改/etc/sudoers
文件,找到以下代码
1 | ## Allow root to run any commands anywhere |
在 Allow root to run any commands anywhere
下面按照 root 用户格式添加新用户信息
回收 sudoers 文件写权限
chmod -v u-w /etc/sudoers
如需用户使用 sudo 时不用输入密码,把最后一个 ALL
改为 NOPASSWD:ALL
网络
1 | 重启网络 |
VMware 装 CentOS7 后无法联网
Windows 下新建批处理文件,填写以下内容,然后双击执行
1 | net start "VMware DHCP Service" |
cd /etc/sysconfig/network-scripts
目录下,查找名为ifcfg-ensxx
的网卡配置文件
找到ONBOOT=no
,把no
改为yes
,然后重启网络
邮箱配置
mailx 配置
卸载系统自带邮箱:
1 | sudo yum -y remove postfix |
安装 mailx:
1 | sudo yum install -y mailx |
编辑/etc/mail.rc
配置文件:
1 | sudo vi /etc/mail.rc |
在最后一行添加:
1 | set from=userName@email.com #填写自己的邮箱 |
为邮箱配置证书:
1 | sudo mkdir /root/.certs |
出现如下提示说明证书配置完成:
1 | Notice: Trust flag u is set automatically if the private key is present. |
测试邮件发送:
1 | echo hello word | mailx -v -s "demo title" userName@email.com #receiver@email.com 填写收件邮箱 |