CentOS6.4常用配置文件与系统安装
1.解析顺序文件
/etc/host.conf
order hosts,bind //设置先解析hosts文件 再用域名解析
multi on //设置一个ip 可以对应多个主机名
nospool on //防止IP欺骗
2.设置环境变量
/etc/profile
Export TMOUT = 60 //设置系统60秒不进行任何操作系统自动注销
HISTSIZE = 1000 //设置shell记录命令的条数 上下键翻看
alias vi =”vim” //设置别名方便使用命令
alias startweb = “/etc/init.d/httpd start”
更改后想要不重启直接生效命令
#source /etc/exports
在用户目录下有.bashrc 、.bash_profile这两个文件是设置对用户的环境变量
/etc/securetty //修改用户所拥有的tty数量
/etc/security/console/.apps/xxxx //设置某应用程序普通用户是否有控制台权限
/etc/services //显示所有服务默认所占用,可以修改默认端口
/etc/security/limit.conf //给用户/组做资源配额限制
格式:
<用户/组/*> <软限制/硬限制> <限制项目> <限制的值>
例子:
ftp soft core 0 //软限制ftp用户不能使用核心进程
* hard nproc 50 //限制任何用户只能使用50个进程
* hard ress 50000 //限制任何用户只能使用50M内存
当然做完还得要生效,在/etc/pam.d/login中设置
/etc/pam.d/ 此文件夹存放认证文件
/etc/pam.d/login
session required pam._limits.so //限制资源使用
/etc/pam.d/su
取消注释:
auth required pam_wheel.so wheel //限制只能这个组使用su命令
auth sufficient pam_wheel.so debug //限制这个组不能使用su命令
usermod –G10 test1 ; usermod –g wheel test1 //这两条命令都是将用户加入wheel组
/etc/sysctl.conf //此配置文件是用来在系统运作中查看及调整系统参数的工具
net.ipv4.ip_forward = 1 //设置是否路由转发1为允许
net.ipv4.ip_echo_ignore_all =1 //禁止ping入,改成0为允许
net.ipv4.ip_defualt_ttl=128 //修改默认TTL值
#sysctl –p 是生效修改到内核的。
#sysctl –w 后面你要修改的参数和值
#syscctl –a 显示所有参数的
例子:抵御SYN流量攻击
#sysctl –a | grep syn
在配置文件中添加:
net.ipv4.tcp_max_syn_backlog = 100 //设置列队长度
net.ipv4.tcp_retries = 3 //设置重试次数
修改:
net.ipv4.cp_synchookies = 1 //设置是否允许syn chookies
sysctl –p //生效
/etc/issue //修改本地登陆前显示信息
参数:
\r 版本
\d 日期
\m 硬件
\n 网络名称
\o 域名
\t 时间
\s 系统
\v 时间时区日期
/etc/issue.net //修改远程登陆前显示的信息
/etc/motd //设置登陆后的欢迎信息
修改口令不可修改属性
# chattr +i /etc/passwd
# chattr +i /etc/shadow
# chattr +i /etc/group
# chattr +i /etc/gshadow
禁止按ctrl+alt+delete重启
/etc/inittab
注释掉
ca::ctrlaltdel:/sbin/shutdown/ -t3 –r now
更改开启启动模式
id 3 initdefault 3 为文本 5 为图形
/var/log/message //系统中所有操作
/etc/sysconfig/i18n //系统默认语言和字体
设置grub开机密码
/boot/grub/meun.lst //设置grub菜单
在系统标题(title abc)前添加密码
password = 123456
在系统标题添加
lock
发表吐槽
你肿么看?
既然没有吐槽,那就赶紧抢沙发吧!