Linux小记(1)

  1. 指定IP地址

    vim /etc/sysconfig/network-script/ifcfg-eht0

    修改 获取方式 dhcp 为 static

    最下方 ONBOOT no 改为 ONBOOT yes

    再添加:

IPADDR=192.168.1.253

NETMASK=255.255.255.0

GATEWAY=192.168.1.1

DNS1=119.29.29.29


2. 禁用root用户远程登陆

vim /etc/ssh/sshd_config        找到:PermitRootLogin   no 修改为 yes

然后 systemctl restart sshd     重启 sshd


3. 将用户加入 wheel 组,添加 sudo 用户

(1)vim /etc/pam.d/su

将 #auth              required                pam_whell.so use_uid      启用

(2)vim /etc/login.defs       在文件最后加入: SU_WHEEL_ONLY   yes

(3) usermod -G wheel   username

添加 sudo 用户

visudo

(1)在root   ALL=(ALL)      ALL 下方新增


4.修改密码长度和有效时间

(1) vim /etc/login.defs

修改其中参数:

PASS_MAX_DAYS  30      #有效天数

PASS_MIN_DAYS   0            #密码修改之间最小天数

PASS_MIN_LEN    12            #密码最小位数

PASS_WARN_AGE   7           #密码到期前几天提醒

(2) chage -M 30 username                修改密码的有效天数

chage -W 7 username                   密码到期前 7 天提醒


5.配置登陆超时时间

(1)vim /etc/profile     找到 HISTSIZE=1000  在下方添加: TIMEOUT=600

(2) source  /etc/profile

时间: 2024-12-19 06:20:46

Linux小记(1)的相关文章

linux -小记(1) 问题:"linux ifconfig查看网卡名称与配置文件不否" 或 启动网卡提示“ eth0 似乎不存在, 初始化操作将被延迟”。

"linux ifconfig查看网卡名称与配置文件不否" 或 启动网卡提示" eth0 似乎不存在, 初始化操作将被延迟" . 问题 1. service network restart 重启网卡 提示错误: "eth0 似乎不存在, 初始化操作将被延迟"  .. ping 某一个网址可通 查看网卡配置文件ifconfig 发现我的配置文件, cd /etc/sysconfig/network-scripts/ifcfg-Auto_eth0是这

linux -小记(3) 问题:linux 安装epel扩展源报错

EPEL提供的软件包大多基于其对应的Fedora软件包,不会与企业版Linux发行版本的软件发生冲突或替换其文件. epel安装对应的rpm包 centos5 32位epel源下载地址: www.lishiming.net/data/attachment/forum/epel-release-5-4_32.noarch.rpm64位下载地址:  www.lishiming.net/data/attachment/forum/epel-release-5-4_64.noarch.rpmcentos

Linux 小记 — 网络管理

前言 前段时间需要配置一台私网 ECS 联外网,阿里云比较推荐的方案是创建一个 Nat 网关并绑定 EIP, 以此来统一所有 ECS 的网络出口.由于我已经拥有一台外网 ECS(不想多掏钱,且我自己的测试环境不需要严格的稳定性要求),因此我决定使用 Iptables 对私网 ECS 的请求进行源地址转换,这台外网 ECS 就作为其余私网 ECS 的跳板机和网络代理机.虽然原理和最后的解决方案都非常简单,但查资料的过程却废了一番周折,于是决定将网络管理和 Iptables 的知识点做一个简单的梳理

HA-集群(High available)高可用性集群(双机热备)菜鸟入门级

HA(High available)高可用性集群(双机热备)   1.理解:两台服务器A和B ,当A提供服务,B闲置待命,当A服务宕机,会自动切换至B机器继续提供服务.当主机恢复正常后,按照使用者设定的自动或手动切换到主机上运行,数据一致性通过共享存储系统解决. 2.实现该功能的软件有:Heartbeat , keepalived(具有负载均衡的能力) 3.结构图 HA-Heartbeat 实验:以hearbeat为例,来做HA集群,并把nginx服务作为HA对应的服务 关闭防火墙:iptabl

linux学习小记 (一 )

shell 学习小记: 注意:多看系统脚本  多模仿    su切换用户时需要输入目标用户密码,root(superuser)切换到任何用户都不需要输入密码,- 参数必须要是最后一个(su huhu -) sudo需要输入当前用户密码,拥有sudo特权的用户可以执行 "sudo su -"命令,使用自己的密码切换到root用户 , 所以应该在/etc/sudoers 文件中禁止 sudo 执行su命令 linux文件与颜色: /etc/DIR_COLORS   (命令dircolors

小记Linux下对mac80211内核模块修改

mac80211内核模块实现了对802.11协议的处理过程.其中mlme.c文件中的内容实现了对Deauth管理帧的处理.考虑到Deauth攻击至今仍没有好的防御方法(据说有802.11w,可是我一直没见到应用他的设备,为什么?求解),aireplay-ng工具仍然可以很轻松的Deauth客户下线,所以想修改客户端的内核源码来防止对客户端的Deauth.(针对AP则需要对AP进行修改) 方法简记如下: 1. 要编译内核模块,需要下载操作系统源码并编译make: 2. 找到/net/mac8021

linux常识小记

将yum安装的软件包保留. [[email protected] ~]# sed -i 's#keepcache=0#keepcache=1#g' /etc/yum.conf [[email protected] ~]# grep keepcache /etc/yum.conf keepcache=1 linux常识小记

零基础也能用Linux ---深度Linux使用小记

零基础也能用Linux ---深度Linux使用小记 Deepin是由武汉深度科技有限公司开发的Linux发行版.Deepin 是一个基于 Linux 的操作系统,专注于使用者对日常办公.学习.生活和娱乐的操作体验的极致,适合笔记本.桌面计算机和一体机,它是一个基于Debian的本地化衍生版,系统集成了C.Java.Python编译环境.WPS办公软件.Flash插件.腾讯QQ.各种输入法以及漂亮的字体.还可以灵活使用各种Windows下的工具软件,为你节省了很多配置系统的时间. 总的来说它的宗

Linux日志系统小记

Linux日志系统小记 概述:最近做ssh无密码认证实验时,在ssh服务配置文件中发现 authpriv,当时有种似曾相识的感觉.干脆就是复习了下syslogd这个daemon,又发现在Redhat 6 中syslogd改名为rsyslogd. 本博客是以 centos 6.6为例. rsyslog简介 rsyslog的配置文件rsyslog.conf说明 rsyslog配置文件语法格式 rsyslog启动方法 系统其它日志和应用程序日志 rsyslog简介 rsyslog 是在redhat 6