Centos7-部分初始化设置

最新推荐文章于 2024-12-19 15:22:43 发布
最新推荐文章于 2024-12-19 15:22:43 发布
阅读量457 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 运维 操作系统 网络
原文链接:http://blog.51cto.com/7625939/2328329
本文详细介绍了一套全面的Linux系统安全配置方案,包括时区设置、空闲超时、Telnet禁用、危险文件清理、口令期限、密码复杂度、用户权限管理、日志审计、SELINUX调整及防火墙配置等关键步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

#时区/时间设置
yum install -y ntpdate
timedatectl set-timezone Asia/Shanghai
ntpdate time.windows.com

#空闲超时设置
echo TMOUT=300 >> /etc/profile

#禁用Telnetd
systemctl disable telnetd.service

#删除潜在危险文件
find / -name .netrc |xargs rm -rf
find / -name .rhosts |xargs rm -rf
find / -name hosts.equiv |xargs rm -rf

#口令期限,缺省用户创建权限设置
sed -i 's/PASS_MAX_DAYS\t99999/PASS_MAX_DAYS\t90/' /etc/login.defs
sed -i 's/PASS_MIN_LEN\t5/PASS_MIN_LEN\t8/' /etc/login.defs
sed -i 's/PASS_WARN_AGE\t7/PASS_WARN_AGE\t10/' /etc/login.defs
sed -i 's/UMASK 077/UMASK 027/' /etc/login.defs

#密码复杂度设置,root用户不受限制,此项最好人工设定(不同的安装或云主机文件不一样)
sed -i '/password required pam_deny.so/a\password requisite pam_cracklib.so retry=3 minlen=8 minclass=3 dictpath=/usr/share/cracklib/pw_dict' /etc/pam.d/system-auth

#创建普通用户、授权wheel组用户可以su -、禁用root远程登入
useradd -G wheel yunwei
echo 'Hdhxt@8978' |passwd --stdin yunwei
sed -i 's/#auth\t\trequired\tpam_wheel.so use_uid/auth\t\trequired\tpam_wheel.so group=wheel/' /etc/pam.d/su
echo "SU_WHEEL_ONLY yes" >> /etc/login.defs
sed -i 's/#PermitRootLogin yes/PermitRootLogin no/' /etc/ssh/sshd_config
service sshd restart

#账号信息文件权限
chmod 644 /etc/passwd
chmod 400 /etc/shadow
chmod 644 /etc/group

#关闭SELINUX,设置firewalld
sed -i 's/SELINUX=enforcing/SELINUX=permissive/' /etc/selinux/config
firewall-cmd --permanent --zone=public --add-port=80/tcp
firewall-cmd --permanent --zone=public --add-port=443/tcp
firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="192.168.126.0/24" service name="ssh" accept"
firewall-cmd --reload

#(备选) - 用户可以使用sudo,如果用户可以使用sudo则代表其具有sudo su - 的root权限
#sed -i '/root\tALL=(ALL)[[:space:]]\tALL/a\yunwei ALL=(ALL) NOPASSWD: ALL' /etc/sudoers

#日志审计,默认安装日志审计都是正常开启的

#根据自身网络环境添加路由

转载于:https://blog.51cto.com/7625939/2328329

Centos7安装及初始化
大菜的博客
01-03 4893
视频演示参考: 1. 软件准备 Vmvare XShell XFtp CentOS ​ http://mirrors.aliyun.com/centos/7.8.2003/isos/x86_64/CentOS-7-x86_64-DVD-2003.iso 2. Centos7安装过程演示 3. 基本配置 Yum更新 yum update -y Tab补全 yum -y install bash-completion Wget yum install -y wget V.
CentOS-7-x86-64-Minimal-1708.iso.zip
03-02
标签"CentOS-7-x86_64-"表明了该文件与64位的CentOS 7操作系统有关,x86_64表示该操作系统是为基于x86架构的64位处理器设计的,这涵盖了大部分现代个人电脑和服务器硬件。 压缩文件包含的两个子文件分别是: 1. ...
CentOS 7 初始化系统
GG Bond 的博客
07-27 6474
Centos 系统初始化设置!!!
Centos7 初始化
xq123joes的博客
04-16 414
系统: Linux 。 进程管理: supervisor 自动化: saltstack 脚本目的: 根据脚本完成最基本的软件初始化和系统参数的设置。使其具备saltstack的管理和supervisor运行 0、初始化saltstack脚本 sudo yum update -y mkdir -p /data/soft chmod 777 /data cd /dat...
Centos7系统初始化
weixin_40039683的博客
10-10 255
CentOS7 阿里YUM源 curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo 关闭SELINUX setenforce 0 sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config 关闭Firewalld systemctl stop firewalld && systemctl
HDP-GPL-3.1.4.0-centos7-gpl.tar.gz
07-11
4. **初始化配置**:根据集群规模和需求修改配置文件,如 `core-site.xml`、`hdfs-site.xml` 等。 5. **启动服务**:通过脚本启动 HDP 的各个组件,如 `start-dfs.sh`、`start-yarn.sh` 等。 6. **验证安装**:检查...
CentOS-7-x86_64虚拟机映像
03-06
- **版本号解释**:“CentOS-7-x86_64-DVD”中的各个部分分别代表: - **CentOS-7**:表示这是 CentOS 7 版本。 - **x86_64**:表示支持 64 位架构。 - **DVD**:表示这是完整版(DVD 版),包含了所有必要的...
centos7封装自定义镜像且包含初始化脚本和一些常用软件合集
11-06
本话题将详细介绍如何在CentOS 7上封装自定义镜像,并包含初始化脚本和常用软件合集。 首先,我们需要准备一个干净的CentOS 7系统,确保所有更新都已经安装并且没有任何不必要的软件和服务。这可以通过运行`yum ...
centos7下安装mysql6初始化安装密码的方法
09-08
CentOS7操作系统中安装MySQL 6并进行初始化设置,特别是设置root用户的密码,是数据库管理中的基础步骤。本文将详细讲解如何在该环境中完成这一过程。 首先,我们需要停止正在运行的MySQL服务,以进行配置更改。...
centos7系统初始化脚本
08-06
centos7,系统初始化脚本,修改yum源安装epel,预安装一些常用工具,设置系统时区,同步阿里云时间并写入硬件时钟,修改SSH连接取消使用DNS,提高SSH连接速度,关闭防火墙,关闭selinx。
Centos7 系统初始化
l_789rty的博客
12-19 484
centos 7初始化系统。4、更新阿里云yum源。7、关闭不必要的服务。
Centos7服务器初始化
vc33569的专栏
09-12 968
centos7服务器初始化
CentOS 7 系统初始化
weixin_30263277的博客
09-24 434
0、安装系统基础依赖工具包 yum install net-tools gcc-c++ wget lrzsz vim ntpdate cronolog make psmisc 1、修改主机名 centos7有一个新的修改主机名的命令hostnamectl # hostnamectl set-hostname mysql_master # vim /etc/hosts...
Centos7 系统初始化(持续更新)
w_z123的博客
04-01 3479
centos 7初始化系统(补充中) 1、关闭selinux:setenfore 0 ;sed -i “s/enable/disabled/” /etc/config/selinx 2、关闭firewalld:sys:systemctl stop firewalld;systemctl disabled firewalld 3、设置会话连接超时时间和History历史记录配置:在/etc/prof...
CentOS 7 简易初始化
灿烂星空和猫
05-28 317
这篇文章以工作中常用到的步骤介绍了CentOS 7安装完成后初始化的方法(主要是以虚拟机以内的初始化)。 本文分步骤给大家介绍的非常详细,具有参考借鉴价值,需要的朋友可以参考下 。 Step 1: 1、进入存放源配置的文件夹 cd /etc/yum.repos.d 2、备份默认源 mv ./CentOS-Base.repo ./CentOS-Base.repo.bak 3、使用国内替代源 阿里: wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors
CentOS7初始化设置
XBLYL1992的博客
02-02 427
Linux操作系统CentOS7系统初始化设置
CentOS7初始化配置教程
weixin_55076626的博客
03-29 1435
1.修改机器名 hostnamectl set-hostname chen(机器名) 2.修改ip地址 vi /etc/hosts 2.1在文件末尾添加ip地址 192.168.239.100(ip地址) chen(机器名) 3.修改静态地址 vi /etc/sysconfig/network-scripts/ifcfg-ens33 3.1修改IPADDR为192.168.239.100(ip地址) 3.2按下Esc,再输入英文版的:wq保存退出 4.重启网络 system
centos7新机器初始化
Summer的博客
08-04 1277
今天拿到一台新上架的centos7机器,配置为72核,376G内存,双T4显卡。需要对机器进行一些初始化设置才能正式投入生产。初始化包括但不限于,修改主机名,修改系统最大打开文件数,对数据盘进行挂载并设置开机自动挂载,安装显卡驱动等。 一,修改主机名:永久修改主机名,直接执行命令:hostnamectl set-hostname 主机名。执行后用hostname查看主机名是否修改,网上还有另外一种修改文件的方式修改主机名,但是修改文件和执行一个命令就能解决,自己体会哪个方便快捷吧。修改完主机名后可以重新打
centos7初始化设置直接给我代码
最新发布
03-31
<think>好的,我现在需要处理用户关于CentOS 7初始化设置的请求。用户希望获取相关的示例代码,并且根据系统级指令,我需要确保回答符合格式要求,比如使用正确的LaTeX语法,生成相关问题,以及添加引用标识。 首先,我需要回顾用户提供的引用内容。引用[1]提到了更新系统和安装常用工具,引用[4]详细描述了系统初始化脚本,包括修改yum源、安装工具、设置时区、同步时间、SSH配置、关闭防火墙和SELinux。这些内容都是用户可能需要的。 接下来,我应该整理这些信息,形成一个结构清晰的回答。用户需要示例代码,因此需要将步骤和对应的代码块结合起来。例如,更新系统可以使用`yum update`命令,安装常用工具可能包括vim、wget等。设置时区和同步时间涉及`timedatectl`和`ntpdate`。SSH配置需要修改sshd_config文件,关闭防火墙和SELinux则需要相应的systemctl命令和配置文件修改。 同时,根据用户的指示,必须使用中文回答,并且所有行内数学表达式用$...$,不过在这个问题中可能数学公式不多,但如果有的话需要注意格式。例如,如果提到某个版本号或参数,可能需要用$符号,但这里可能不涉及。 生成的相关问题需要与CentOS初始化设置相关,比如优化步骤、安全注意事项、脚本自动化等。这些问题应该基于用户提供的引用内容,比如引用[2]提到了安装组件工具和容器,引用[3]涉及磁盘初始化,但用户的问题主要集中在系统初始化设置,所以相关问题应围绕这个主题。 需要确保所有引用的地方在末尾添加引用标识,比如在提到更新系统时引用[^1],在提到初始化脚本时引用[^4]等。同时,代码块需要用三个反引号包裹,并注明语言是bash或python等。 最后,检查LaTeX语法是否正确,但在这个回答中可能用到的LaTeX较少,不过如果有变量或命令中的特殊符号,可能需要处理。例如,在提到路径或文件名时,如果有下划线或特殊字符,可能需要使用转义符,但根据用户示例,似乎不需要,直接使用代码块即可。 总结步骤: 1. 列出初始化设置的主要步骤,并对应引用来源。 2. 为每个步骤提供示例代码,用代码块包裹。 3. 添加相关问题,围绕初始化设置展开。 4. 确保引用标识正确放置,通常在步骤描述的末尾。 5. 检查格式是否符合要求,包括中文字符、LaTeX的正确使用等。 现在需要将这些步骤整合成一个自然流畅的回答,确保用户能清晰理解每个步骤的作用和实现方法。同时,避免使用Markdown格式,但根据用户提供的示例,代码块需要用反引号,而其他部分保持简洁明了。</think>以下是根据CentOS 7系统初始化设置的典型代码示例及说明,包含关键配置和最佳实践: ### 一、基础系统更新与工具安装 ```bash # 更新系统到最新版本(需要root权限) $ yum update -y && yum upgrade -y # 安装常用工具包(包含vim/wget/curl/net-tools等) $ yum install -y epel-release $ yum install -y vim wget curl telnet net-tools lsof bash-completion ``` 该步骤确保系统补丁最新并安装运维常用工具。 ### 二、系统时区与时间同步 ```bash # 设置上海时区 $ timedatectl set-timezone Asia/Shanghai # 安装chrony时间同步服务 $ yum install -y chrony $ systemctl enable chronyd && systemctl start chronyd # 硬件时钟同步 $ hwclock --systohc ``` ### 三、SSH服务优化配置 ```bash # 修改SSH配置文件 $ sed -i 's/#UseDNS yes/UseDNS no/g' /etc/ssh/sshd_config $ sed -i 's/GSSAPIAuthentication yes/GSSAPIAuthentication no/g' /etc/ssh/sshd_config # 重启SSH服务 $ systemctl restart sshd ``` 禁用DNS解析和GSSAPI认证可显著提升SSH连接速度[^4]。 ### 四、安全策略调整 ```bash # 关闭SELinux(需重启生效) $ setenforce 0 $ sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config # 关闭防火墙(根据实际需求选择) $ systemctl stop firewalld $ systemctl disable firewalld ``` 生产环境建议根据业务需求调整防火墙策略[^4]。 ### 五、内核参数优化 ```bash # 修改limits.conf文件 echo "* soft nofile 65535" >> /etc/security/limits.conf echo "* hard nofile 65535" >> /etc/security/limits.conf # 修改sysctl.conf echo "net.ipv4.tcp_tw_reuse = 1" >> /etc/sysctl.conf echo "net.ipv4.tcp_max_tw_buckets = 5000" >> /etc/sysctl.conf $ sysctl -p ``` ### 六、完整初始化脚本 可参考以下仓库获取完整自动化脚本: ```bash # 下载执行初始化脚本 $ wget https://example.com/centos7-init.sh $ chmod +x centos7-init.sh $ ./centos7-init.sh ``` 完整脚本通常包含用户创建、日志审计等高级配置[^2]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值