不自量力 の Weithenn:CentOS 5.x-初始環境設定 使用 yum 升級你的系統 (redhat9 升級到 CentOS 3.3) http://phorum.study-area.org/index.php/topic,28648
Centos安裝好第一件事:防止使用root直接登入ssh
理由很簡單,
因為telnet預設不能用,能用的最簡單入口是ssh的服務,修改這東西是為了安全,為了免去一竿子說不完的壞處。
作法如下:
vi /etc/ssh/sshd_config
找到 #PermitRootLogin yes 這一行,改為PermitRootLogin no儲存,重新啟動ssh服務即可 =>service sshd restart
另外,不想寫入sshd設定檔,但是想改進入的port,請將服務啟動的port改變:/usr/bin/sshd -p 想改的port號碼
*附帶一提,請在做此設定前確認有新增除了root外的一般新使用者,並且已經加入該使用者之密碼(passwd)以啟動該使用者帳戶,否則....遠端近不去自己的機器很囧的啦~~
Linux查看版本的方法
結果:
Linux 2.6.18-164.6.1.el5xen #1 SMP Tue Nov 3 17:53:47 EST 2009 i686 i686 i386 GNU/Linux
cat /proc/version
結果:
Linux version 2.6.18-164.6.1.el5xen (mockbuild@builder16.centos.org) (gcc version 4.1.2 20080704 (Red Hat 4.1.2-46)) #1 SMP Tue Nov 3 17:53:47 EST 2009
2.現在使用套裝系統版本查詢
cat /etc/issue
結果:
CentOS release 5.5 (Final)
Kernel \r on an \m
lsb_release -a
結果:
LSB Version: :core-3.1-ia32:core-3.1-noarch:graphics-3.1-ia32:graphics-3.1-noarch
Distributor ID: CentOS
Description: CentOS release 5.5 (Final)
Release: 5.5
Codename: Final
/etc/passwd檔的說明: root:x:0:0:root:/root:/bin/bash 1 :2:3:4: 5 : 6 : 7
依序為
1.使用者帳號
2.密碼,通常都改放到/etc/shadow中囉!
3.UID,0是系統管理員,1-499是預設系統帳號,500以後是一般使用者
4.GID,和/etc/group對應.
5.使用者資訊說明欄位
6.家目錄路徑
7.預設使用的shell
/etc/shadow的說明: zorobackup:$6$5Fz4PPyU$r8eFBu307H:14795:0:99999:7::: 1 : 2 : 3 :4: 5 :6:7:8:9
1.帳號名稱
2.密碼,如果字串長度改變,因為演算法沒有辦法處理,可以讓該密碼失效(例如前面加個!之類的)
3.最近改密碼的日期(聽說是從1970/01/01開始累加喔!)
4.多少天之內不可變更密碼的天數
5.密碼多少天之後強制要求變更
6.密碼強制變更前的警告天數
7.密碼過期後的寬限天數
8.帳號失效日期,過了那一天這個帳號就都不能用了喔!
9.保留欄位,也就是看之後會不會有新功能的意思
忘記密碼怎麼辦?!
一般使用者請找root申訴,
root請找live cd掛載/etc/shadow後清光該密碼欄位後即可進入,或是進入單人模式,會直接以root的shell執行,再自己改密碼囉! |
沒有留言:
張貼留言