详解 CentOS 系统安装后的初始环境设置

发布时间:2019-10-11编辑:脚本学堂
本文介绍下,在centos系统安装后,要进行的一些初始环境设置,比如系统服务的配置、安全账号的处理等。有需要的朋友参考下吧。

一、检查centos系统是否正常安装
(1) 检查有无系统级错误信息
 

复制代码 代码示例:
# more /var/log/messages

(2) 检查硬件配置是否有错误信息
 

复制代码 代码示例:
# dmesg

(3) 检查网卡设置是否正确
 

复制代码 代码示例:
# ifconfig

(4) 检查网络是否正常
 

复制代码 代码示例:
# ping

(5) 校正服务器时间 (需要安装 ntp 包)
 

复制代码 代码示例:
#  cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
# ntpdate us.pool.ntp.org

二、更改启动模式
如果采用图形界面安装模式,如Server-GUI模式安装,默认会启动图形界面,所以我们修改服务器的启动模式,节省服务器资源。
 

复制代码 代码示例:
# vi /etc/inittab
# 找到id:X:initdefault:  修改X的值,其中X=1:单用户  X=3:多用户文本界面  X=5:图形界面

三、配置系统默认的启动服务
系统安装后默认会加载一些服务,有些服务是不需要的,根据实际情况进行选择,在这里只勾选以下服务:
 

anacron,crond,cpuspeed,iptables,irqbalance,messagebus,microcode_ctl ,network,rawdevices,
readahead_early,readahead_later,smartd,sshd,syslog,vsftpd,xinetd,yum-updatesd。

四、创建管理员账户
通常情况下,用户通过执行“su -”命令、输入正确的root密码,可以登录为root用户来对系统进行管理员级别的配置。
为了更进一步加强系统的安全性,有必要建立一个管理员的组,只允许这个组的用户来执行“su -”命令登录为root用户,而让其他组的用户即使执行“su -”、输入了正确的root密码,也无法登录为root用户。
# vi /etc/pam.d/su
开启linux默认管理员组wheel, 去掉“auth required pam_wheel.so use_uid”行前注释

复制代码 代码示例:
# useradd eric
# passwd eric
 

此时eric账户并不能使用su -,因此将其改变到wheel组
 

复制代码 代码示例:
# usermod -g wheel eric
 

这样管理账户就创建完成了。

五、sudo
我们创建了eric管理员,但是我不想讲root密码告诉他,但是又想让他可以su -,怎么办呢,可以修改sudo文件,:
 

复制代码 代码示例:
# vi /etc/sudoers  或者 visudo
# Same thing without a password
# %wheel        ALL=(ALL)       NOPASSWD: ALL