CentOS 7运维实战：密码破解与系统设置详解

本篇Centos7运维笔记主要记录了在Linux系统管理过程中遇到的一些关键任务，特别是关于系统密码破解、SELinux状态管理以及本地yum源的配置。以下是对这些知识点的详细解释： 1. **系统密码破解**: - 在CentOS 7中，如果需要破解或重置系统密码，首先在开机引导时通过按`e`键进入编辑模式，定位到`linux16`行后添加`rd.break`参数，然后使用`Ctrl+X`启动系统救援模式。 - 进入救援模式后，通过`switch_root:/#`命令切换根目录并挂载为可读写(`mount -o remount,rw /sysroot`)，接着使用`chroot /sysroot`进入交换模式。 - 在交换模式下，可以执行`passwd root`来修改root用户的密码。为了防止系统自动生成新的密码规则，还可以创建一个`.autorelabel`文件以防止自动标签化。 - 修改完密码后，退出交换模式，重新启动系统并输入新密码，如`echo abc123456 | passwd -stdin root`。 2. **SELinux状态管理**: - SELinux是CentOS 7中默认的安全强化机制。如果需要关闭它以提高系统的兼容性和稳定性，可以使用`sed`命令替换`/etc/selinux/config`中的`SELINUX=enforcing`为`SELINUX=disabled`，然后重启系统使其生效。 3. **查看与修改系统字符集**: - 使用`locale -a`检查系统支持的所有字符集，`echo $LANG`查看当前字符集。临时修改字符集可以通过环境变量`LANG`实现，例如设置为`zh_CN.UTF-8`（中文）或`en_US.UTF-8`（英文）。长期更改则需编辑`/etc/locale.conf`文件，并使用`localectl set-locale`或直接修改配置。 - 永久修改时区，首先备份原有时区文件，然后将`/usr/share/zoneinfo/Asia/Shanghai`链接到`/etc/localtime`，确保系统时钟显示正确的时间。 4. **配置本地yum源及开机自动挂载**: - 系统管理员可能需要更换或者添加新的yum源以获取软件包。在`/etc/yum.repos.d/`目录下创建或编辑`yum.repo`文件，定义新的仓库（如`[Media_l"]`），指定URL、名称、GPG密钥等信息。 - 为了使这个yum源在系统启动时自动挂载，可以考虑将此文件配置添加到`/etc/rc.d/rc.local`或者其他合适的启动脚本中，确保在系统启动时加载并更新软件包。 以上就是Centos7运维笔记中提到的主要知识点，这些操作对于日常维护和安全设置非常重要。在实际操作时，确保遵循最佳实践并根据具体需求进行调整。