本文将从拿到全新的Linux系统出发,进行一些基本配置的详细步骤介绍。由于Linux发布版本较多,这里将着重围绕CentOS7系统描述。
连接Linux系统
首先,我们需要通过工具连接Linux系统。因为除了本地安装了虚拟机外,大部分都是我们无法直接接触到的,它们可以放置在公司的机房或者我们是租用了一些云产品上面的虚拟机。这里推荐使用Xshell工具连接,具体
Xshell的安装请自行百度。
-
打开
Xshell工具,将会提示选择会话选择会话 -
选择新建会话,将会打开会话创建窗口
新建会话新建会话交互界面 -
填写
名称、主机连接配置界面- 名称:随意填写,将会是你的会话名称
- 主机:填写远程Linux虚拟机的ip地址
-
切换到
用户身份验证,填写用户名与密码配置登录身份验证信息填写登录用户及密码- 用户名:首次连接可以建议使用
root用户,因为后面将有一些配置,使用root用户会方便一些,即该处填写root - 密码:即为远程
Linux的登录密码
- 用户名:首次连接可以建议使用
-
点击
连接,如果前面配置无误,该处将成功以root用户登录Linux登录成功界面
修改主机名
通常如果租用第三方云服务器的话,主机名都是一串编号,可以进行修改
-
查看当前主机名
hostname -
修改主机名
hostnamectl set-hostname 自定义的主机名 -
再次查看当前主机名,如果修改成自定义即为成功
hostname -
可以关闭当前会话,重新连接,即生效
image-20200804123308523.png
创建操作用户以及用户组
创建用户组
用户组的创建能够很方便的帮助我们管理同一组的用户,比如统一赋予权限等。
-
查询当前已有用户组
cat /etc/group -
添加用户组
groupadd -g 组编号gid 组名 -
重新查看用户组列表,检查是否新增成功
cat /etc/group
创建用户
由于
root用户的权限过大,操作过程中如果使用此权限,存在安全隐患,即使是个人使用,但是仍然建议通过普通用户操作。
-
创建用户并同时加入用户组
useradd -u 用户uid -g 用户组名 用户名 -
查看当前用户所在组,以及组内的成员
groups 用户名 -
给新建的用户指定密码
passwd 用户名image-20200804164945365.png
将用户加入sudo组
在某些情况下,当前用户的权限不足以操作部分文件,此时切换root用户又比较麻烦,故而建议将当前用户加入到sudo用户组,之后操作一些文件,可以使用sudo申请权限进行操作。
-
sudoer组文件位置是在/etc/sudoerscd /etc -
查看
sudoers文件的权限,发现是可读ll | grep sudoers -
给
sudoers文件添加可写权限chmod u+w sudoers -
再次查看
sudoers文件的权限,此时为可读可写ll | grep sudoers -
改写
sudoers文件中的内容,添加用户到sudoers组,在文件中找到root ALL=(ALL) ALL的位置,复制改行,粘贴在该行下面,将root修改为你的用户名vi sudoers# /etc/sudoers 用户名 ALL=(ALL) ALL # :wq -
切回
sudoers文件的权限chmod u-w sudoers -
查看
sudoers文件的权限,发现改回了只读ll | grep sudoers
关闭防火墙
有时我们的搭建的系统,在内网中应该是安全的,而且在分布式情况下,应用间的通信不应当被“自己人”的防火墙给拦下来,所以允许的情况下,关闭防火墙比较方便。
-
查看防火墙状态
systemctl status firewalld.service -
关闭防火墙
systemctl stop firewalld.service -
永久禁用防火墙
systemctl disable firewalld.service -
关闭超级防火墙,需要修改配置文件
/etc/selinux/config,将SELINUX修改为disabledvi /etc/selinux/config# /etc/selinux/config SELINUX=disabled
切换用户
待一般用户创建完成之后,今后的操作,除非是系统级的设置,都建议使用一般用户进行操作
su 用户名
建议:
- 将xshell先关闭当前会话,修改登录信息,
用户名填写刚才创建的用户,密码填写创建用户时自定义的,这样以后xshell直接就以当前用户连接
