系统配置
-
创建系统管理用户组
groupadd -g 500 sysadm
-
创建普通应用管理用户组
groupadd -g 501 appadm
-
创建系统管理用户
useradd -u 500 -g 500 sysctl -m passwd sysctl Gf9Jk6Hvuh useradd -u 501 -g 500 sysadm -m passwd sysadm TAZk9TmpR6
-
创建普通应用管理用户
useradd -u 502 -g 501 appuser -m passwd appuser DPe2cU4Ggb
-
关闭ssh密码登录
/etc/ssh/sshd_config PasswordAuthentication no
-
使用ssh公钥登录系统
/etc/ssh/sshd_config RSAAuthentication yes PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys
-
关闭root登录
/etc/ssh/sshd_config PermitRootLogin no
-
新增sudoer组
下面的用户组主要功能是用于执行管理系统,具有管理
/etc/sudoers %sysadm ALL=(ALL) NOPASSWD: ALL
-
传递环境变量
修改配置文件/etc/sudoers
Defaults env_keep += "SSH_CLIENT"
-
优化shell环境参数
ulimit -SHn 65535
-
修改shell提示符颜色
修改配置文件/etc/bashrc
[ "$PS1" = "\\s-\\v\\\$ " ] && PS1="\[\033[0;32m\]<\u@\h \w>\\$ \[\033[0m\]"
-
记录终端输入命令历史信息
修改文件/etc/bashrc,新增如下
readonly export PROMPT_COMMAND='RETRN_VAL=$?;logger -p local6.debug "$(whoami) [$$]: ${SSH_CLIENT}: $(history 1 | sed "s/^[ ]*[0-9]\+[ ]*//" ) [$RETRN_VAL]"'
保存至文件中 /etc/rsyslog.d/bash.conf
local6.* /var/log/commands_history.log
重启rsyslog服务
systemctl restart rsyslog