Linux系統優化高階

2022-06-06 04:51:07 字數 2213 閱讀 4430

一、更改 ssh 服務遠端登入的配置

windows:預設遠端埠和管理員使用者

管理員:administrator   port :3389

linux:遠端連線預設埠和超級使用者

管理員:root        port:22  

1、埠的範圍是 0—65535

ssh 服務所在位置:/etc/ssh/sshd_config 

預設ssh的埠就是22,

手動配置埠#port 52113#可以更改連線ssh的埠號。

#protocol 2#表示的是兩種ssh協議,ssh1、ssh2,2代表的就是ssh2協議。

更改前:

更改後:

預設情況下,允許root使用者登入,更改以後root使用者無法通過ssh進行登入。

2、###  編輯器裡跳到指定的行 --- 命令列模式,行號gg  #####

### 使用 vimdiff 檔案1 檔案2  可以對比檢視檔案 ###

重啟ssh服務做過的更改才會生效:

/etc/init.d/sshd reload

/etc/init.d/sshd restart

service sshd restart

二、使用者切換

1、普通使用者切換到root使用者。

su -      切到root使用者。

sudo    讓普通使用者可以擁有指定的root許可權功能。(還是普通使用者)

可以執行命令,但不能切到root

例:普通使用者使用sudo獲取許可權,給普通使用者授權新增使用者許可權和刪除使用者許可權。

普通使用者預設是不能夠建立使用者和刪除使用者的。

### 找到useradd和userdel命令的絕對路徑 ####

管理員在visudo中將指定的命令許可權給普通使用者。如果授予的命令比較多,中間用逗號隔開。

授予許可權後,不帶sudo是不生效的,只有在命令前加上sudo才表示有root許可權。

2、普通使用者實現無密碼切換到root使用者下,如果給普通使用者設定為無密碼登入,那麼在普通使用者模式下直接能執行root的操作許可權。

普通使用者沒有管理visudo的許可權,檢視自己擁有哪些命令的許可權。

sudo -l

3、檢視環境變數路徑:echo $path

路徑之間是使用冒號進行分隔的。

例:新增乙個路徑到path裡。

但是上面新增到環境變數中的內容只是臨時的,開機重啟就沒有了。

如果想要永久生效就需要追加到/etc/profile檔案中,使用source使其生效。

自定義環境變數永久生效:

全域性生效:/etc/profile

普通使用者生效:~/.bash_profile 或者 ~/.bashrc

chkconfig  檢視設定開機自動軟體的命令。

lsof -i :port  檢視埠

ulimit -n        檢視程序數量;每乙個程序的開啟都會占用檔案描述符。

ulimit -hsn 65535  加大檔案描述符的空間。但是是臨時生效

linux高階應用篇 系統優化

在機器上安裝完linux系統後,一般要做的有系統更新 軟體安裝 軟體更新 系統優化等等,本次我們來討論最容易忘卻和忽略的系統優化。以下針對linux列出一系列優化點,並列出每點的優化命令 經測試 適用於 centos redhat fedora 5 6版本 1.關閉selinux功能 sed i s...

Linux系統優化

最近很多問我 apache的優化引數 prefork模式的 startservers 100 serverlimit 2000 maxclients 1000 minspareservers 20 maxspareservers 50 maxrequestsperchild 10000 具體看其實系...

linux系統優化

1 新增普通使用者賬戶 2 更改ssh伺服器端遠端登陸的配置 建議新增2塊網絡卡,1塊內網,1塊外網 外網保持現有ip不變,內網可以使用10.10.0.x 例如 10.10.6.61保持不變,增加內網10.10.0.61,用於內部訪問 vim sshd config 13 port 52113 修改...