Linux系统操作指南：用户管理、防火墙控制与SSH安全设置

本资源主要介绍了Linux系统中的几个关键操作，包括用户管理、防火墙配置、SSH安全设置以及系统性能优化。以下是详细的知识点： 1. **添加用户**： 在Linux中，可以通过`useradd`命令创建新的用户账户，如`[root]# useradd appuser`。创建后，可以使用`passwd`命令为其设置密码，以确保账户安全，如`[root]# passwd appuser`。 2. **关闭和禁用防火墙**： Linux的防火墙通常使用`firewalld`服务。首先，停止防火墙服务`[root]# systemctl stop firewalld.service`，然后通过`systemctl disable`将其永久禁用`[root]# systemctl disable firewalld.service`。这样可以确保系统仅开放必要的网络端口，可以根据需求调整防火墙规则。 3. **SSH安全设置**： 对于SSH（Secure Shell）服务，我们设置了只允许指定用户（如appuser）登录，且禁止root用户登录。首先备份原始配置文件`[root]# cp sshd_config sshd_config_orig`，然后编辑`sshd_config`，将端口更改为39822（`Port 39822`），添加`PermitRootLogin no`以限制root访问，并重启服务`[root]# service ssh restart`。 4. **系统性能优化**： 优化系统资源限制对于多用户环境至关重要。通过编辑`/etc/security/limits.conf`文件，为特定用户（如appusers）设置了软硬文件限制（`nofile`）、进程限制（`nproc`）、内存锁限制（`memlock`）和核心文件大小限制（`core`）。这里还提到了对安装MySQL数据库时，可能需要为mysql用户单独设置资源限制。 - 对于`appusers`： - 软件限制：文件数量（65536），进程数（40960），内存锁（不限制） - 硬件限制：同上 - 对于`mysql`用户： - 同样为文件数量、进程数、内存锁和核心文件大小设置相应的限制 5. **VM（虚拟机）调整**： 文档虽然没有明确提到与VM相关的调整，但这些资源限制设置对运行在虚拟环境中（如VMware或KVM）的应用程序同样适用。优化资源限制有助于避免虚拟机性能瓶颈。 这个资源提供了实用的Linux系统管理技巧，包括用户管理、防火墙控制、强化SSH安全性和优化系统资源分配，适用于需要维护和管理Linux服务器的用户。