centos最最常用的一些操作命令

Posted 2022-12-05 骑着代马去流浪

更改当前登录用户密码：passwd

更改其他用户密码：passwd 用户名

创建用户并在home创建相关文件夹：useradd worker -d /home/worker -m

查看防火墙：systemctl status firewalld

dead表示未开启，running表示开启

开启防火墙：systemctl start firewalld

关闭防火墙：systemctl stop firewalld

查看某个端口是否通过防火墙：firewall-cmd --zone=public --query-port=80/tcp

防火墙中删除某个端口：firewall-cmd --zone=public --remove-port=80/tcp --permanent

修改ssh端口： 

vi /etc/ssh/sshd_config

去掉Port 22前面的注释，在下面增加一行Port 9981

防火墙放行：

firewall-cmd --zone=public --add-port=9981/tcp --permanent

重启防火墙：

firewall-cmd --reload

先安装SELinux的管理工具 semanage：

yum provides semanage

安装运行semanage所需依赖工具包 policycoreutils-python：

yum -y install policycoreutils-python

查询当前 ssh 服务端口：

semanage port -l | grep ssh

向 SELinux 中添加 ssh 端口：

semanage port -a -t ssh_port_t -p tcp 22345

重启ssh服务：

systemctl restart sshd.service

阿里云服务器修改ssh端口：不用开启防火墙，和在文件中配置端口，直接进入实例列表，选择示例右侧的更多，网络与安全组，安全组配置，点击右侧配置规则，点击上方添加安全组规则：授权对象0.0.0.0/0表示允许所有ip访问

保存之后用新的ssh端口连接，连接成功就可以注释掉/etc/ssh/sshd_config中的Port 22

如果是阿里云服务器删除自定义ip 22/22的安全组规则，之后通过22端口就无法访问

切换root提示不在soders中，此事将被报告：

以root登录系统并查看/etc/soders权限：

修改soders权限可以编辑：chmod 777 sudoers

编辑soders，添加用户所有可执行权限：如果不需要每次切换都输入密码需要添加NOPASSWD:

       

 然后修改回sudoers文件权限为440：chmod 440 sudoers