如何创建用户:
useradd test
如何设置密码:
passwd test
如何使用用户:
su - test
su USERNAME,与su - USERNAME的不同之处如下:
su - USERNAME切换用户后,同时切换到新用户的工作环境中。
su USERNAME切换用户后,不改变原用户的工作目录,及其他环境变量目录。
例: 如何批量创建用户:
利用脚本批量创建 oldboy oldgirl olddog 三个用户 三个密码信息 统一123456
简单梳理一下流程:每次创建都会经过以下的流程
useradd oldboy --> passwd oldboy --> 输入123456
useradd oldgirl--> passwd oldgirl--> 输入123456
useradd olddog --> passwd olddog --> 输入123456
思路1): 如何编写脚本
简单方式: 堆命令
useradd oldboy --> passwd oldboy --> 输入123456
useradd oldgirl--> passwd oldgirl--> 输入123456
useradd olddog --> passwd olddog --> 输入123456
思路2): 如何解决重复的工作
例如:脚本循环语句:
for 变量 in 跑步 游泳 健身(变量可能是、跑步 游泳 健身,其中的某一个值)
do
锻炼任务: 健身($变量)
done
转换成我们需要的循环语句:
for user in {oldboy,oldgirl,olddog}
do
useradd $user
done
思路3): 如何解决交互, 避免每次手动输入密码( echo 123456 | passwd --stdin $user)
for user in {oldboy,oldgirl,olddog}
do
useradd $user
echo 123456 | passwd --stdin $user
done
可以通过id username
来验证用户是否创建成功
先简单说一下什么是环境变量:
1 环境变量一般都为大写字母组成
2 环境变量是系统已经设置好的变量
3 环境变量是具有特殊作用变量
4 环境变量设置会影响所有用户
1、优化命令提示符的组成部分
PS1=[\u @\h \W]\$
[test@myhost ~] $
结尾是$:代表当前用户是普通用户
结尾是#:代表当前用户是管理员
用户名test对应参数\u
主机名@myhost对应参数 @\h
当前所在目录~对应参数\W
临时设置:
PS1="[\u@\h \W \A]\$"
在命令行直接输入环境变量的参数配置后回车,但是重启或者断开连接后设置将失效
可参考: export [环境变量名称] = $[环境变量名称] :[新增加的环境变量的值]
永久设置:
通过修改配置文件来达到永久生效的目的
vim /etc/bashrc
PS1='[\[\e[35;1m\]\u\[\e[0m\]@\[\e[33;1m\]\h\[\e[0m\] \[\e[37;1m\]\d\[\e[0m\] \[\e[34;1m\]\A\[\e[0m\] \[\e[36;1m\]\W\[\e[0m\]]\$ '
普通用户: 通过修改~/.bashrc
或者 ~/.bash_profile
文件
系统环境变量:通过修改 /etc/bashrc
文件
2、优化命令提示符颜色信息
· 临时设置
PS1='\[\e[32;1m\][\u@\h \W]\\$ \[\e[0m\]'
\[\e[32;1m\] [\u@\h \W]\$ \[\e[0m\]
\[\e[32;1m\] : 要设置颜色信息 上什么色
\[\e[0m\] : 设置在哪个位置结束上色
颜色设置举例:
PS1='\[\e[30;1m\][\u@\h \W]\$ \[\e[0m\]'
PS1='\[\e[31;1m\][\u@\h \W]\$ \[\e[0m\]'
PS1='\[\e[32;1m\][\u@\h \W]\$ \[\e[0m\]'
PS1='\[\e[33;1m\][\u@\h \W]\$ \[\e[0m\]'
PS1='\[\e[34;1m\][\u@\h \W]\$ \[\e[0m\]'
PS1='\[\e[35;1m\][\u@\h \W]\$ \[\e[0m\]'
PS1='\[\e[36;1m\][\u@\h \W]\$ \[\e[0m\]'
PS1='\[\e[37;1m\][\u@\h \W]\$ \[\e[0m\]'
PS1='\[\e[38;1m\][\u@\h \W]\$ \[\e[0m\]'
PS1='[\[\e[35;1m\]\u\[\e[0m\]@\[\e[33;1m\]\h\[\e[0m\] \[\e[34;1m\]\W\[\e[0m\]]\$ '(给不同参数上不同的颜色)
安装软件: yum 安装软件
命令使用: yum install 软件名称
在网络畅通的情况下执行以下操作:
更新yum源,比较稳定快速的下载网站
阿里: mirrors.aliyun.com
清华: mirrors.tuna.tsinghua.edu.cn
更换下载源:
curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
有些软件可能还是下载不到,可以通过添加EPLE源来解决
curl -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
EPEL 的全称叫 Extra Packages for Enterprise Linux。由 Fedora 打造,为 RHEL 及衍生发行版如 CentOS、Scientific Linux 等提供高质量软件包的项目。装了 EPEL 之后,相当于添加了一个第三方源。
尝试装一些常用的软件
yum install -y vim tree nc nmap dos2unix wget lrzsz bash-completion net-tools
关闭selinux程序:
什么是selinux: 配置策略限制root用户权利
一般是会直接关闭selinux
临时关闭:
setenforce Permissive/0
— 临时关闭selinux功能
getenforce
— 查看selinux设置状态
永久关闭:
修改配置文件
vim /etc/selinux/config
找到SELinux将参数修改为disabled
SELinux=disabled
enforcing - SELinux security policy is enforced.
selinux安全策略时运行
permissive - SELinux prints warnings instead of enforcing.
selinux输出警告信息代替运行状态 ==> 临时关闭
disabled - No SELinux policy is loaded.
没有selinux策略被加载
关闭firewalld/iptables程序:
临时关闭:
centos7临时关闭 : systemctl stop firewalld
查看状态: systemctl status firewalld
centos6临时关闭 : sevice iptables stop
查看状态: service iptables status
永久关闭:
centos7永久关闭 : systemctl disable firewalld
换个方式查看状态: systemctl is-enabled firewalld.service
centos6永久关闭 : chkconfig iptables off
查看 chkconfig --list iptables
字符集出现: 解决非英语国家,显示特殊文字信息的需求
支持中文字符集: utf-8 、gbk
localectl list-locales
显示字符集可用信息
临时设置:
LANG="en_US.GBK"
永久设置:
localectl set-locale LANG=zh_CN.gb2312
利用命令设置时间: timedatectl
有以下参数:
status
显示目前时间设置信息
set-time
设置时间信息
set-timezone
设置系统时区
list-timezones
显示系统可用时区
set-local-rtc
设置系统时间可以同步到bios主板中
set-ntp
是否启动NTP(网络时间协议)
例:手动设置时间:
timedatectl set-time "2022-11-30 14:08"
例:修改时区信息
timedatectl list-timezones
( 显示系统可用时区)
timedatectl set-timezone Asia/Shanghai
(设置时区为上海)
启动时间同步功能
yum install -y chrony
systemctl start chronyd
timedatectl set-ntp 1 (1:开启/0:关闭)
远程服务配置文件优化: vim /etc/ssh/sshd_config
远程访问服务解析配置 将 UseDNS
参数改为 no
远程访问类型(例:认证-密码/秘钥方法)优化 将 GSSAPIAuthentication
参数改为 no
然后重启远程服务 /etc/init.d/sshd restart