Linux 系统基础优化

linux 基础系统优化

1网络的相关配置

Linux的网络功能相当强悍，一时之间我们无法了解所有的网络命令，在配置服务器基础环境时，先了解下网络参数设定命令。

• ifconfig　　查询、设置网卡和ip等参数
• ifup,ifdown    脚本命令，更简单的方式启动关闭网络
• ip　　符合指令，直接修改上述功能

1 #编辑网卡配置文件
2 vim /etc/sysconfig/network-scripts/ifcfg-eth0 
3 #修改配置参数
4 ONBOOT=yes

网卡配置文件详解

网络配置文件：
/etc/sysconfig/network

网络接口配置文件：
/etc/sysconfig/network-scripts/ifcfg-INTERFACE_NAME
DEVICE=: 关联的设备名称，要与文件名的后半部“INTERFACE_NAME”保持一致; 
BOOTPROTO={static|none|dhcp|bootp}: 引导协议；要使用静态地址，使用static或none；dhcp表示使用DHCP服务器获取地址；
IPADDR=: IP地址
NETMASK=：子网掩码
GATEWAY=：设定默认网关；
ONBOOT=：开机时是否自动激活此网络接口；
HWADDR=： 硬件地址，要与硬件中的地址保持一致；可省；
USERCTL={yes|no}: 是否允许普通用户控制此接口；
PEERDNS={yes|no}: 是否在BOOTPROTO为dhcp时接受由DHCP服务器指定的DNS地址；

ifconfig 命令　　

ifconfig 查看网卡的ip地址

ifup  ifdown 命令

启动/关闭一块网卡
ifup eth0
ifdown eth0

ip  命令   

ip是一个命令，不是TCP/IP那个ip，这个ip命令是结合了ifconfig和route两个命令的功能。
ip addr show #查看ip信息

 1 #查看系统版本信息
 2 cat /etc/redhat-release 
 3 CentOS Linux release 7.4.1708 (Core) 
 4 #查看内核版本号
 5 uname -r
 6 3.10.0-693.el7.x86_64
 7 #查看系统多少位
 8 uname -m
 9 x86_64
10 #查看内核所有信息
11 uname -a

二 Linux 权限相关

计算机用户的概念

现代操作系统一般属于多用户的操作系统，也就是说，同一台机器可以为多个用户建立账户，一般这些用户都是为普通用户，这些普通用户能同时登录这台计算机，计算机对这些用户分配一定的资源。 普通用户在所分配到的资源内进行各自的操作，相互之间不受影响。但是这些普通用户的权限是有限制的，且用户太多的话，管理就不便，从而引入root用户。 此用户是唯一的，且拥有系统的所有权限。root用户所在的组称为root组。“组”是具有相似权限的多个用户的集合。

root用户

Linux系统的特性就是可以满足多个用户，同时工作，因此Linux系统必须具备很好的安全性。 在安装RHEL7时设置的root管理员密码，这个root管理员就是所有UNIX系统中的超级用户，它拥有最高的系统所有权，能够管理系统的各项功能，如添加/删除用户，启动/关闭进程，开启/禁用硬件设备等等。 因此“能力越大，责任越大”，root权限必须很好的掌握，否则一个错误的命令可能会摧毁整个系统。

扫描二维码关注公众号，回复： 6684241 查看本文章

在Linux系统中，用户也有自己的UID身份帐号且唯一。系统管理员UID为0，系统用户UID为1~999，Linux安装的服务程序都会创建独有的用户负责运行。普通用户UID从1000开始，有管理员创建。

用户组CID

为了方便管理属于同一组的用户，Linux 系统中还引入了用户组的概念。通过使用用 户组号码(GID，Group IDentification)，我们可以把多个用户加入到同一个组中，从而方 便为组中的用户统一规划权限或指定任务。

在实际工作中，一个公司有多个部门，每个部门中又 有很多员工。如果只想让员工访问本部门内的资源，则可以针对部门而非具体的员工来设 置权限。这个时候可以通过对技术部门设置权限，使得只有技术部门的员工可以访问公司的 数据库信息等。

注意：

• Linux管理员在创建用户时，将自动创建一个与其同名的用户组，这个用户组只有该用户一个人

用户相关的操作

创建普通用户

 

#添加用户 useradd ryxiong ​ #设置密码 passwd redhat ​ root用户可以修改其他所有人的密码，且不需要验证

切换用户

su命令可以切换用户身份的需求，
su - username

su命令中间的-号很重要，意味着完全切换到新的用户，即环境变量信息也变更为新用户的信息

groupadd命令

group命令用于创建用户组，为了更加高效的指派系统中各个用户的权限，在工作中常常添加几个用户到一个组里面，这样可以针对一类用户安排权限。 比如公司中需要添加openLDAP用户管理，偶尔台湾，美国的同事去上海协作，我就得给他们添加到it部门组里面，以至于他们有对服务器操作的权限。

groupadd 组名 groupadd it_dep

userdel删除用户

userdel用于删除普通用户

-f # 强制删除用户 -r # 同事删除用户以及家目录 userdel -r xiaobai

sudo命令

sudo命令用来以其他身份来执行命令，预设的身份为root。在/etc/sudoers中设置了可执行sudo指令的用户。

若其未经授权的用户企图使用sudo，则会发出警告的邮件给管理员。用户使用sudo时，必须先输入密码，之后有5分钟的有效期限，超过期限则必须重新输入密码。

使用语法：sudo 【选项】【参数】

sudo 【选项】【参数】
-b：在后台执行指令；
-h：显示帮助；
-H：将HOME环境变量设为新身份的HOME环境变量；
-k：结束密码的有效期限，也就是下次再执行sudo时便需要输入密码；。
-l：列出目前用户可执行与无法执行的指令；
-p：改变询问密码的提示符号；
-s<shell>：执行指定的shell；
-u<用户>：以指定的用户作为新的身份。若不加上此参数，则预设以root作为新的身份；
-v：延长密码有效期限5分钟；
-V ：显示版本信息。

修改/etc/sudoers/文件

这是由于配置sudo必须编辑/etc/sudoers文件，并且只有root才能修改。

咱们可以通过visudo命令直接编辑sudoers文件，使用这个命令还可以检查语法，比直接编辑 vim /etc/sudoers更安全。

## Allow root to run any commands anywhere root ALL=(ALL) ALL egon ALL=(ALL) ALL #允许egon在任何地方，执行任何命令