更新于 

CentOS 基础

新系统准备工作

  • 添加普通用户、赋予 sudo 权限,并测试
  • 禁止 root 用户登录
  • 修改默认 ssh 端口
  • 配置邮箱,实现发送邮件
  • 配置 ssh 登录邮件提醒
  • 配置 fail2ban,至少进行 ssh 登录失败保护

用户管理

添加/删除用户

1
2
3
4
5
6
#添加用户
adduser user
#设置/修改用户密码
passwd user
#删除用户
userdel -rf user

添加 sudo 权限

添加 sudoers 文件写权限
chmod -v u+w /etc/sudoers

使用visudo命令修改/etc/sudoers文件,找到以下代码

1
2
3
## Allow root to run any commands anywhere
root ALL=(ALL) ALL
## Allows members of the 'sys' group to run networking, software,

Allow root to run any commands anywhere 下面按照 root 用户格式添加新用户信息

回收 sudoers 文件写权限
chmod -v u-w /etc/sudoers

如需用户使用 sudo 时不用输入密码,把最后一个 ALL 改为 NOPASSWD:ALL

网络

1
2
#重启网络
service network restart

VMware 装 CentOS7 后无法联网

Windows 下新建批处理文件,填写以下内容,然后双击执行

1
2
3
net start "VMware DHCP Service"
net start "VMware NAT Service"
pause

cd /etc/sysconfig/network-scripts目录下,查找名为ifcfg-ensxx的网卡配置文件

找到ONBOOT=no,把no改为yes,然后重启网络

邮箱配置

mailx 配置

卸载系统自带邮箱:

1
2
sudo yum -y remove postfix
sudo yum -y remove sendmail

安装 mailx:

1
sudo yum install -y mailx

编辑/etc/mail.rc配置文件:

1
sudo vi /etc/mail.rc

在最后一行添加:

1
2
3
4
5
6
7
set from=userName@email.com             #填写自己的邮箱
set smtp=smtps://smtp.mxhichina.com:465 #填写 smtp 发件服务器地址
set smtp-auth-user=userName@email.com #填写自己的邮箱
set smtp-auth-password=passwd #填写邮箱密码或者邮箱授权码
set smpt-auth=login
set ssl-verify=ignore
set nss-config-dir=/root/.certs

为邮箱配置证书:

1
2
3
4
5
6
sudo mkdir /root/.certs
cd /root/.certs
sudo echo -n | openssl s_client -connect smtp.mxhichina.com:465 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > ~/.certs/mxhichina.com.crt
sudo certutil -A -n "GeoTrust SSL CA" -t "C,," -d ~/.certs -i ~/.certs/mxhichina.com.crt
sudo certutil -A -n "GeoTrust Global CA" -t "C,," -d ~/.certs -i ~/.certs/mxhichina.com.crt
sudo certutil -A -n "GeoTrust SSL CA - G3" -t "Pu,Pu,Pu" -d ./ -i mxhichina.com.crt

出现如下提示说明证书配置完成:

1
Notice: Trust flag u is set automatically if the private key is present.

测试邮件发送:

1
echo hello word | mailx -v -s "demo title" userName@email.com #receiver@email.com 填写收件邮箱