云服务镜像模板配置

云服务镜像模板配置

系统配置

  1. 创建系统管理用户

    groupadd -g 500 sysadm

  2. 创建普通应用管理用户组

    groupadd -g 501 appadm

  3. 创建系统管理用户

    useradd -u 500 -g 500 sysctl -mpasswd sysctl      Gf9Jk6Hvuhuseradd -u 501 -g 500 sysadm -mpasswd sysadm      TAZk9TmpR6

  4. 创建普通应用管理用户

    useradd -u 502 -g 501 appuser -mpasswd appuser      DPe2cU4Ggb

  5. 关闭ssh密码登录

    /etc/ssh/sshd_config      PasswordAuthentication no

  6. 使用ssh公钥登录系统

    /etc/ssh/sshd_config      RSAAuthentication yes      PubkeyAuthentication yes      AuthorizedKeysFile .ssh/authorized_keys

  7. 关闭root登录

    /etc/ssh/sshd_config      PermitRootLogin no

  8. 新增sudoer组

    下面的用户组主要功能是用于执行管理系统,具有管理

    /etc/sudoers      %sysadm         ALL=(ALL)       NOPASSWD: ALL

  9. 传递环境变量

    修改配置文件/etc/sudoers

    Defaults    env_keep += "SSH_CLIENT"

  10. 优化shell环境参数

    ulimit -SHn 65535

  11. 修改shell提示符颜色

    修改配置文件/etc/bashrc

      [ "$PS1" = "\\s-\\v\\\$ " ] && PS1="\[\033[0;32m\]<\u@\h \w>\\$ \[\033[0m\]"

  12. 记录终端输入命令历史信息

    修改文件/etc/bashrc,新增如下

    readonly export PROMPT_COMMAND='RETRN_VAL=$?;logger -p local6.debug "$(whoami) [$$]: ${SSH_CLIENT}: $(history 1 | sed "s/^[ ]*[0-9]\+[ ]*//" ) [$RETRN_VAL]"'

    保存至文件中 /etc/rsyslog.d/bash.conf

    local6.*    /var/log/commands_history.log

    重启rsyslog服务  

    systemctl restart rsyslog

内核优化

标签:模板镜像云服务配置技巧
免责声明:本网信息来自于互联网,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。
相关文章
工具
说明

声明:本站涵盖的内容、图片等数据系网络、用户收集整理发布,部分内容未能与原作者取得联系。若涉及版权问题,请联系我们进行删除!

Copyright © 技巧技巧 2022 jqjq.net All Right Reserved. 蜀ICP备2022023735号-1

返回顶部