命令文件

vim 设置

在 /etc/vimrc文件中任意行加入命令&＃xff0c;可以修改vim打开后的状态&＃xff0c;比如显示行号&＃xff0c;加下划线等功能。

用户管理

/etc/passwd中显示
1.帐号名称
2.密码
3.uid&＃xff0c;4.gid
5.用户说明栏
6.家目录
7.shell
/etc/group中显示
1.组名&＃xff0c;2.组密码&＃xff0c;3.gid&＃xff0c;4.此组下的用户。
/etc/shadow
1.帐号名称
2.密码
3.最近修改密码的日期&＃xff0c;但是发现数字很大&＃xff0c;而且不像是日期&＃xff0c;那这应该怎么理解呢&＃xff1f;这个数字表示的是天数&＃xff0c;从1970年1月1日到修改密码的天数。上述的数字表示的就是1970年到2019年过了17754天&＃xff0c;用这个数字来计算最后一次修改密码的时间。
4.密码不可被修改的天数&＃xff0c;在修改完密码之后&＃xff0c;多少天不可以修改密码的意思。
5.密码需要被重新修改的天数&＃xff0c;在建立完密码之后&＃xff0c;强制修改密码&＃xff0c;密码在不断的变动对系统才更加安全。
6.密码还有多少天就必须要修改的警告。
7.密码过期后多少天你还可以使用&＃xff0c;若再不修改就会冻结帐号。
8.帐号失效日期。
9.保留位

umask值

/etc/profile 和/etc/bashrc

日志

/etc/rsyslog.conf 修改文件的发送或者显示
一般发送方在RULES下写入发送到哪里
接收方打开行即可
日志采集格式也可在RULES下写入

导出journa形式日志先建立文件
mkdir /var/log/journal
修改所属组
chgrp systemd-journal /var/log/journal
修改组权限&＃xff0c;强制位&＃xff0c;将目录下的文件全部归systemd-journal组所有&＃xff0c;
chmod g&＃43;s /var/log/journal/
重启systemd-journald服务
killall -1 systemd-journald

时间同步

/etc/chrony.conf
时间源修改文件的22.29行&＃xff0c;
接受方在原有基础上修改成server 服务端ip iburst。

ssh远程服务控制

/etc/ssh/sshd_config
78行PasseordAuthentication中控制可否用密码登录。
port 可修改端口号
更改listenaddress中的ip地址 绑定ip只能使用设定的ip登录。
permitrootlogin 更改设定&＃xff0c;控制root账户可否登录。
pubkeyauthentication 控制可否使用秘钥登录。
任意行输入AllowUsers&＃xff0c;白名单
任意行输入DenyUsers&＃xff0c;黑名单

网络设置

vim /etc/sysconfig/network-scripts/ifcfg-eth0 设定网络
vim /etc/sysconfig/network 全局网络
两个文件中可以添加GATEWAY 网关ip。
/etc/hosts 本地DNS
/etc/resolv.conf 网上DNS
设置dns
/etc/nsswitch文件下修改39行可修改DNS优先级
DHCP
/etc/dhcp/dhcpd.conf

虚拟机

/etc/libvirt/qemu/虚拟机名字.xml 虚拟机配置文件

延时与定时文件

黑白名单
延时任务/etc/at.deny 和/etc/allow
定时任务/etc/cron.deny和/etc/cron.allow
定时任务etc下
cron.d/(自定义时间) cron.daily/&＃xff08;每天执行&＃xff09; cron.hourly/&＃xff08;每小时执行&＃xff09; cron.monthly/&＃xff08;每月执行&＃xff09; cron.weekly/&＃xff08;每周执行&＃xff09;
cronta命令建立的文件在/var/spool/cron里

临时文件

清理定时读取/usr/lib/tmpfiles.d/*.conf的文件

磁盘分区

挂载 swap分区&＃xff0c;配额 /etc/fstab 开机启动项目
开机挂载加密磁盘在vim /etc/crypttab中写入设置的名字 /磁盘分区 /密码地址