"这篇文章主要讲解了CentOS 7操作系统安装完成后如何进行初始化设置,包括创建新用户、赋予管理员权限、调整防火墙与SELinux配置。这些步骤对于确保系统的安全性和管理便捷性至关重要。"
在CentOS 7安装完成后,初始化工作是确保系统能够安全、高效运行的关键步骤。以下是一些关键的初始化任务:
1、添加用户:
首先,我们可以创建一个新的用户,例如“wang”。通过`useradd`命令添加用户,然后使用`passwd`命令为新用户设置密码。这允许我们有多个用户访问系统,而不仅仅是root用户,从而增加安全性。
```shell
[root@vdevops~]# useradd wang
[root@vdevops~]# passwd wang
```
接着,为了使“wang”用户具有管理员权限,我们可以将其添加到“wheel”组。这样,用户可以在需要时使用`su`命令切换到root权限,但同时也需要输入密码。
```shell
[root@vdevops~]# usermod -G wheel wang
```
然后,我们需要编辑`/etc/pam.d/su`文件,取消对`auth sufficient pam_wheel.so use_uid`这一行的注释,这样只有“wheel”组的成员才能无密码切换到root。
```shell
# Uncomment the following line to implicitly trust users in the "wheel" group.
auth sufficient pam_wheel.so trust use_uid
```
2、设置root账户的邮件转发:
为了确保root用户的邮件被正确处理,我们需要在`/etc/aliases`文件中设置root用户的邮件转发,将root用户的邮件发送到指定的用户,如“wang”。
```shell
# Person who should get root's mail
root: wang
```
执行`newaliases`命令以应用更改。
3、设置防火墙和SELinux:
【1】防火墙:
CentOS 7使用firewalld作为默认的防火墙管理系统。我们可以通过`firewall-cmd`命令查看当前的防火墙规则并进行配置。例如,打开特定端口或服务,允许外部访问。
```shell
firewall-cmd --permanent --add-service=http
firewall-cmd --reload
```
【2】SELinux:
SELinux(Security-Enhanced Linux)是Linux的一个安全模块,提供强制访问控制。我们需要根据应用需求来配置SELinux的策略。可以通过`sestatus`检查当前状态,使用`setenforce`命令切换到Permissive或Enforcing模式,或者编辑`/etc/selinux/config`文件来永久改变设定。
```shell
setenforce 0 # 设置为Permissive模式
setenforce 1 # 设置为Enforcing模式
```
以上就是CentOS 7安装完成后初始化的一些基本操作,它们对于系统管理和安全性的提升起到了关键作用。务必按照最佳实践来配置,以确保系统的稳定和安全。
我的内容管理
展开
