【Linux】虚拟机Linux怎么办?简介很多时候我们都喜欢在自己的电脑上安装一个Linux虚拟机来玩,但是每次安装完之后,我们的眼睛基本上是一片空白,不知道接下来要做什么,所以这篇文章主要是为了解决问题安装Linux后。做一些操作帮助快速搭建本地可用环境。本文演示的Linux版本为CenterOs7.9,使用的镜像为官方7.9CentOS-7-x86_64-Minimal-2009版本(即最小版本),VMTool版本为16.2.3build-19376536。整个过程非常简单,适合新手。1.步骤1.1虚拟机连接通过虚拟机登录LInux,切换Root角色,使用sudovi/etc/ssh/sshd_config修改文件,注意不要修改错文件。sudovi/etc/ssh/sshd_config#修改端口10022端口#由于是新的linux虚拟机,建议先保留22端口,用10022正常登录后再去掉,以防10022无法登录,会打嗝(和No)Port22#doesnotallowROOTlogin,不成文的规定PermitRootLogin:no1.2禁止root登录执行命令vi/etc/ssh/sshd_config,找到PermitRootLogin,把下面的yes改成no。记得把前面的注释#取消掉,这样root就无法远程登录了!平时用普通账号登录,想用root的时候进入系统,使用命令suroot。也可以建立sudo权限的用户来操作自己的虚拟机(下面介绍),总之不要直接用Root登录。vi命令没有颜色提示,所以如果想要更好的配置阅读体验,通常需要安装vim,命令yuminstallvim-y。再次强调,拿到虚拟机后的第一手操作是关闭Root登录,不管是不是本地LInux服务。#不允许ROOT登录PermitRootLogin:no修改完成后的效果图:如果找不到配置,查看是否修改了ssh_config,而不是sshd_config文件!##1.3更改登录端口(ssh)不推荐临时添加新端口的方法。这里记录下如何改文件永久生效。因为是自己本地的虚拟机,只是想省事,把防火墙关了,就不用一直配置端口了。vi/etc/ssh/sshd_config根据要求添加你需要的端口,去掉#Port22的注释,新一行添加Port10022。如果想直接修改端口而不是添加,建议先保留22端口,等新的端口可以登录再移除。另外再介绍一下,443是https使用的端口,3128是squid使用的端口,10000以内的端口使用频率很高。如果自己用的话,建议使用大一点的端口,比如10000~65535或者更多,基本上不会有中间件之类的冲突。对于自己程序使用的一些端口,也建议在千位前加1,这样基本可以保证不冲突。修改完成后,一定要重启ssh服务:systemctlrestartsshd.service,或者直接重启虚拟机Linux系统。检测您添加了多少开放端口:firewall-cmd--zone=public--list-ports。当然,我这里的演示是直接关闭防火墙,让外界畅通无阻。临时新方法(不推荐):firewall-cmd--zone=public--add-port=12280/tcp--permanent,--permanent是让端口永久生效。不推荐使用的原因。第一个不知道添加的端口是干什么用的?以后很容易忘记。二是这个操作只能暂时生效,重启后恢复。另一个不推荐的原因是执行该命令会清除文件中的所有注释!!注意,更改端口后尝试外部连接是无效的,因为还有selinux和防火墙需要处理,所以这里还是关掉,省事。1.4关闭linux内部防火墙firewalld的基本用法如下:启动:`systemctlstartfirewalld`关闭:`systemctlstopfirewalld`查看状态:`systemctlstatusfirewalld`启动时禁用:`systemctldisablefirewalld`启用时startup:`systemctlenablefirewalld`需要关闭防火墙。当然,只能在自己的虚拟机中使用。主要目的是为了减少大家在修修补补和学习的时候不必要的麻烦。在实际生产环境中,其实更多情况下是启用的。另外,如果是云服务器提供商,这个配置通常是关闭的,而是在外部做一个安全网。步骤使用systemctlstatusfirewalld检查状态。关闭systemctlstatusfirewalld.serivce。这里踩坑很痛苦。感觉这篇文章是两个人写的(奇怪)。使用systemctlstopfirewalld暂时关闭它。重启后,防火墙会自动再次打开。systemctlstatusfirewalld.serivce是永久关闭的防火墙服务。1.5关闭SeLinux简单说明关闭防火墙后,再关闭SeLinux。#注意需要ROOT权限vi/etc/selinux/config# 设置SELINUX=disabled表示关闭SELINUX=disabled,运行完成后使用:加-x保存,然后推荐重新启动。x和wq有什么区别?x操作完成后,如果文件被修改,文件的最后修改时间会改变,如果没有,则不会改变wq操作完成后,无论文件是否被修改,最后修改时间将更改保姆讲解永久方法,执行命令vi/etc/selinux/config[需要ROOT权限],出现如下文字。#该文件控制系统上SELinux的状态。#SELINUX=可以采用以下三个值之一:#enforcing-强制执行SELinux安全策略。#permissive-SELinux打印警告而不是强制执行。#disabled-没有加载SELinux策略。SELINUX=enforcing#SELINUXTYPE=可以采用三个两个值之一:#targeted-目标进程受到保护,#minimum-目标策略的修改。只有选定的进程受到保护。#mls-多级安全保护。SELINUXTYPE=t下一个SELINUX是enforcing,我们只需要修改这部分:SELINUX=disabled,最后reboot即可。1.6sudo权限用户构造使用Root添加新用户并配置密码:#添加新用户useradd你要添加的用户名(英文)#修改密码passwd你要添加的用户名(英文)#然后提示输入密码,这样新用户有SUDO权限,vi/etc/sudoers,或者给这个文件写权限chmodu+w/etc/sudoers(直接Root操作比较方便)。##接下来是主要部分:哪些用户可以在##哪些机器上运行什么软件(sudoers文件可以在多个##系统之间共享)。##语法:####userMACHINE=COMMANDS####COMMANDS部分可能添加了其他选项。####允许root在任何地方运行任何命令rootALL=(ALL)ALLzxdALL=(ALL)ALL后续用户可以通过添加sudo命令获得root权限,但是会提示你输入密码。这样的用户可以在外部登录,操作相对安全。他们虽然拥有Sudo权限,但实际上比Root的作用范围更小。Root仍然是Linux中最高权限的管理员。另一种方法:错误演示下面的方法一般是给普通用户穿上Root衣服,但是这种情况下登录会被识别为Root登录,与禁用Root有冲突。).从用户管理的角度不建议做这个操作,因为本质上等同于复制一个Root。新建一个用户,但是赋予和root相同的权限,我们称之为假Root的普通用户,换句话说就是系统管理员。我们需要执行以下步骤:#添加新用户useradd你要添加的用户名(英文)#修改密码passwd你要添加的用户名(英文)#之后提示输入密码接下来就是配置了用户的Root权限,这里是使用root身份进行操作:vim/etc/passwd第一行是root身份,所以我们直接给新用户分配相关配置。#第一行内容root:x:0:0:root:/root:/bin/bash#添加新用户(一般在新用户最下面)zxd:x:1000:1000:zxd:/home/zxd:/bin/bash#Makemodification#修改前(一般是新用户的底部)zxd:x:1000:1000:zxd:/home/zxd:/bin/bash#修改后#Delete#zxd:x:1000:1000:zxd:/home/zxd:/bin/bash#添加以下行以添加新用户名:x:0:0:root:/root:/bin/bash最后,验证su是否创建新的用户名如果前面显示的内容是Root,说明伪装成功:[root@localhostzxd]#suzxd1.7验证这里直接使用Xshell测试,使用10022登录,22端口不能已登录,不能用root登录等,验证全部通过。2、扩展思考在完成了Linux系统的基本配置之后,我们可以从以下几个方面入手。当然,后半部分基本是扩展学习的建议:关闭selinux。更改SSH(ssh)的端口,1024以内的端口需要root启动。比较常用的端口一般禁止占用:0-65535;SSL443;22;8080;80;1433;3306;10022(修改后的登录端口);5022;禁止root登录;创建新用户和组,并授予目录权限。打开linux内部防火墙(iptables6(未维护),firewalld7)。安装硬盘。NFS文件共享。局域网复制。文件会自动同步。检查服务器磁盘空间。shell会自动清理磁盘。建立软链接和硬链接(windows、linux)。百胜本地来源。挂载光盘(【如果不能上网,就学会使用本地资源】)时间设置、时间同步、时区修改。熟悉常用命令。常用软件安装。结合自己所学,解决甲方安全测评等单位给出的服务器安全整改报告,或者自己设定一些有挑战性的目标(如果可能的话)。3.小结文章通俗易懂,希望本文对读者有所帮助。
