Linux 基础运维

发表于 | 分类于 | 阅读数

基础运维

基础命令

  • 查看开机时间 last reboot top
  • 删除账号 userdel -r test -r会删除所有关联信息,包括/home/test

权限控制

r对应4,w对应2,x对应1
u:user(所有者)  g:group(所属组)  o:other(其他人)  a:all(所有人)  r:read(读)  w:write(写)  x:execute(执行)

  • ll 查看目录与权限
  • 更改所属用户与组chown -R root:root xxxx
  • chmod 777 xxx 所有权限,用户,组,其他用户都有读写执行权限
  • chmod u+x xxx 用户增加可执行权限
  • chmod g-rwx xxx 组删除读写执行权限
  • chmod o=rw xxx 其他用户设置成读写权限
  • chmod o= xxx 其他用户设置成无访问权限
  • chmod 770 xxx (7=4+2+1)其他用户无访问权限,用户与用户组都具有读写执行权限

创建新账号部署tomcat

使用的jdk、tomcat等组件尽量使用最新稳定版本,避免版本过旧带来不必要的安全漏洞。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
# 1. ssh root登录
# 2. 创建账号
    useradd acs
# 3. 设置密码
    passwd acs
# 4. 切换到user用户空间
    su acs
    cd /home/acs
# 5. 创建安装包与工程目录
    mkdir package
    mkdir map
# 6. SFTP上传JDK与Tomcat安装包到package目录
# 7. JDK与Tomcat解压到map目录内
    tar -zxvf tomcat-8.5.xx.tar.gz 
    tar -zxvf jdk-8u171-linux-x64.tar.gz # 也可以解压到/usr/local配置到环境变量 
# 8. 重新命名Tomcat为tomcat-map-api-8088
    mv apache-tomcat-8.5.xx tomcat-map-api-8088 
# 9. 进入tomcat/conf目录,修改监听端口与关闭端口、关闭apj功能
    vi server.xml
    # <Server port="9088" shutdown="SHUTDOWN">
    # <Connector port="8088" protocol="HTTP/1.1"..
    # <!--Connector port="8009" protocol="AJP/1.3" redirectPort="8443" /-->
# 10. 进入tomcat/bin目录,配置jdk环境变量,加入两行export
    vi setclasspath.sh
    # #!/bin/sh
    # export JAVA_HOME=/home/acs/map/jdk1.8.0_171
    # export JAVA_HOME=/home/acs/map/jdk1.8.0_171/jre

其他

禁止su到root

  1. 去除/etc/pam.d/su文件中如下行的注释:#auth required pam_wheel.so use_uid
  2. /etc/login.defs文件中加入如下配置项:SU_WHEEL_ONLY yes
  3. 经过上述配置后,普通用户将被禁止su,如果希望指定普通用户su至root,可以执行如下命令将该用户添加至wheel组中,只用加入组中的用户才能互相su否则(报错su: incorrect password):usermod -G wheel username
  4. 查看所属分组id username

方法二:
/etc/pam.d/su文件前面加上
auth sufficient pam_rootok.so debug
auth required pam_wheel.so group=wheel

参考