1、查看Linux系统版本:
[root@linuxcentos6 ~]cat /etc/redhat-release
[root@linuxcentos6 ~]uname -r
[root@linuxcentos6 ~]uname -m
2、添加账户
[root@linuxcentos6 ~]useradd linux
[root@linuxcentos6 ~]passwd linux
3、切换用户角色:
[root@linuxcentos6 ~]su - linux
[root@linuxcentos6 ~]# su - linux 切换到linux
[linux@linuxcentos6 ~]$ pwd 显示当前路径
/home/linux
[linux@linuxcentos6 ~]$ whoami 查看当前用户
linux
4、创建目录date
[root@linuxcentos6 ~]# mkdir /data
[root@linuxcentos6 /]# ls -ld /data
drwxr-xr-x. 2 root root 4096 6月 19 23:16 /data ls-ld 是以长格式查看目录的属性
mkdir -p :这个参数用来递归创建目录,如mkdir -p /data/test
5、创建文件
touch 建立新文件
[root@linuxcentos6 /]# touch test
6、编辑文件vi
[root@linuxcentos6 /]# vi linux.txt
7、往文件尾部插入内容
[root@linuxcentos6 /]#echo “I am studying linux”>> /data/linux.txt
8、拷贝文件命令cp
[root@linuxcentos6 /]cp /data/linux.txt /tmp/
9、移动文件命令mv
[root@linuxcentos6 /]mv data /root/
10、删除文件命令 rm
[root@linuxcentos6 /]rm -f linux.txt
rm -rf 强制删除目录
11、临时关闭selinux
[root@linuxcentos6 /]setenforce 0
12、设定运行级别为3(文本模式)
[root@linuxcentos6 /]grep 3:initdefault /etc/inittab
13、关闭iptables 防火墙
[root@linuxcentos6 /]# /etc/init.d/iptables stop
[root@linuxcentos6 /]# chkconfig --list|grep ipt
14、更改SSH服务器端远程登录的配置
[root@linuxcentos6 /]# vi /etc/ssh/sshd_config
Port 52113
/etc/init.d/sshd reload 平滑重启sshd
[root@linuxcentos6 /]# cat /etc/ssh/sshd_config |grep Port
[root@linuxcentos6 /]# sed -n ‘13,20p’ /etc/ssh/sshd_config
15、查看IP设置
[root@linuxcentos6 /]# ifconfig eth0
16、查看默认网关设置
[root@linuxcentos6 /]# route -n
17、查看DNS 设置命令
[root@linuxcentos6 /]# cat /etc/resolv.conf
18、重启网卡命令
[root@linuxcentos6 /]#ifdown eth0 && ifup eth0
19、安装软件包
[root@linuxcentos6 /]#yum install tree
[root@linuxcentos6 /]#yum upgrade -y
20、检查iptables
[root@linuxcentos6 /]# /etc/init.d/iptables status
21、检查SSH服务程序是否正确开启
[root@linuxcentos6 ~]# ps -ef|grep sshd|grep -v grep
检查sshd服务的默认端口22是不是被更改
[root@linuxcentos6 ~]# netstat -lntup|grep sshd
22、Linux中文显示设置
[root@linuxcentos6 ~]# cat /etc/sysconfig/i18n
[root@linuxcentos6 ~]# cp /etc/sysconfig/i18n /etc/sysconfig/i18n.ori
[root@linuxcentos6 ~]# echo ‘LANG=“zh_CN.UTF-8”’ >/etc/sysconfig/i18n
[root@linuxcentos6 ~]# source /etc/sysconfig/i18n
[root@linuxcentos6 ~]# echo $LANG
23、修改centos 时间
[root@linuxcentos6 ~]date -s 17/10/2017
[root@linuxcentos6 ~]clock -w 强制将时间写入COMS
24、设置Linux命令行历史记录数
[root@linuxcentos6 ~]export HISTFILESIZE=5
25、调整文件描述符数量
[root@linuxcentos6 ~]ulimit -n
更改文件描述符数量
[root@linuxcentos6 ~]echo ‘* - nofile 65535’ >> /etc/security/limits.conf
[root@linuxcentos6 ~]tail -l /etc/security/limits.conf
[root@linuxcentos6 ~]ulimit -n
26、Linux服务器内核参数优化
修改 /etc/sysctl.conf 内容
27、定时清理邮件服务临时目录垃圾文件
[root@linuxcentos6 ~]# find /var/spool/postfix/maildrop/ -type f|xargs rm -f
28、查看磁盘iNode总量、剩余量、使用量
[root@linuxcentos6 ~]# df -i
29、隐藏Linux版本信息显示
[root@linuxcentos6 ~]# cat /etc/issue
[root@linuxcentos6 ~]# cat /etc/issue.net
清除Linux系统版本信息
[root@linuxcentos6 ~] > /etc/issue
[root@linuxcentos6 ~] > /etc/issue.net
30、锁定关键系统文件,防止被提权篡改
[root@linuxcentos6 ~]chattr +i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab
解锁命令:
[root@linuxcentos6 ~]chattr -i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab
31、为grub 菜单密码
先利用/sbin/grub-md5-crypt 产生一个MD5密码串
[root@linuxcentos6 ~] /sbin/grub-md5-crypt
$1$foO5Y/$Gfw7TCDeSRXfRAa6XIpXD
[root@linuxcentos6 ~] vi /etc/grub.conf
#注意:password 要加在splashimage 和 title 之间,否则可能无法生效
32、禁止Linux系统被ping
[root@linuxcentos6 ~] echo “net.ipv4.icmp_echo_ignore_all=1” >> /etc/sysctl.conf
[root@linuxcentos6 ~] tail -l /etc/sysctl.conf
[root@linuxcentos6 ~] sysctl -p
比较好的策略是通过iptables 设置
[root@linuxcentos6 ~] iptables -t filter -I INPUT -p icmp --icmp-type 8 -i eth0 -s 10.0.0.0/24 -j ACCEPT
33、升级具有典型漏洞的软件版本
[root@linuxcentos6 ~] rpm -qa openssl openssh bash 查看相关软件版本号
[root@linuxcentos6 ~] yum install openssl openssh bash 升级已知漏洞的软件版本到最新
原文:http://blog.51cto.com/422621/2090500