CentOS 7安装后初始化指南:添加用户与配置防火墙

5星 · 超过95%的资源 5 下载量 42 浏览量 更新于2024-09-02 收藏 90KB PDF 举报
"这篇文章主要讲解了CentOS 7操作系统安装完成后如何进行初始化设置,包括创建新用户、赋予管理员权限、调整防火墙与SELinux配置。这些步骤对于确保系统的安全性和管理便捷性至关重要。" 在CentOS 7安装完成后,初始化工作是确保系统能够安全、高效运行的关键步骤。以下是一些关键的初始化任务: 1、添加用户: 首先,我们可以创建一个新的用户,例如“wang”。通过`useradd`命令添加用户,然后使用`passwd`命令为新用户设置密码。这允许我们有多个用户访问系统,而不仅仅是root用户,从而增加安全性。 ```shell [root@vdevops~]# useradd wang [root@vdevops~]# passwd wang ``` 接着,为了使“wang”用户具有管理员权限,我们可以将其添加到“wheel”组。这样,用户可以在需要时使用`su`命令切换到root权限,但同时也需要输入密码。 ```shell [root@vdevops~]# usermod -G wheel wang ``` 然后,我们需要编辑`/etc/pam.d/su`文件,取消对`auth sufficient pam_wheel.so use_uid`这一行的注释,这样只有“wheel”组的成员才能无密码切换到root。 ```shell # Uncomment the following line to implicitly trust users in the "wheel" group. auth sufficient pam_wheel.so trust use_uid ``` 2、设置root账户的邮件转发: 为了确保root用户的邮件被正确处理,我们需要在`/etc/aliases`文件中设置root用户的邮件转发,将root用户的邮件发送到指定的用户,如“wang”。 ```shell # Person who should get root's mail root: wang ``` 执行`newaliases`命令以应用更改。 3、设置防火墙和SELinux: 【1】防火墙: CentOS 7使用firewalld作为默认的防火墙管理系统。我们可以通过`firewall-cmd`命令查看当前的防火墙规则并进行配置。例如,打开特定端口或服务,允许外部访问。 ```shell firewall-cmd --permanent --add-service=http firewall-cmd --reload ``` 【2】SELinux: SELinux(Security-Enhanced Linux)是Linux的一个安全模块,提供强制访问控制。我们需要根据应用需求来配置SELinux的策略。可以通过`sestatus`检查当前状态,使用`setenforce`命令切换到Permissive或Enforcing模式,或者编辑`/etc/selinux/config`文件来永久改变设定。 ```shell setenforce 0 # 设置为Permissive模式 setenforce 1 # 设置为Enforcing模式 ``` 以上就是CentOS 7安装完成后初始化的一些基本操作,它们对于系统管理和安全性的提升起到了关键作用。务必按照最佳实践来配置,以确保系统的稳定和安全。