或者
echo "alias vi='vim'" >> /etc/profile && source /etc/profile
【3】配置vim,针对所有用户生效修改/etc/vimrc,针对特定用户生效修改~/.vimrc
主要用语法高亮,插件使用,自动缩进等功能,本文不做详细操作,后续会专门写一篇关于优化vim使用的博文,工欲善其事必先利其器
7、设置sudo
配置sudo以区分用户的职责,如果一些人共享权限,必手动安装sudo,因为它默认安装,即使“最小安装”
【1】设置普通用户拥有root的所有权限
[root@vdevops ~]# visudo # 添加下面一行,使用户“wang”拥有root的所有权限 wang ALL=(ALL) ALL # 普通用户使用root命令 # 确保用户为 'wang' [wang@vdevops ~]$ /usr/bin/cat /etc/shadow cat: /etc/shadow: Permission denied# denied normally [wang@vdevops ~]$ sudo /usr/bin/cat /etc/shadow [sudo] password for cent:# own password daemon:*:16231:0:99999:7::: adm:*:16231:0:99999:7::: lp:*:16231:0:99999:7::: ... ... # 输入wang的密码可以看到执行结果
【2】设置用户不能执行危险命令
[root@vdevops ~]# visudo # 49行: 定义别名SHUTDOWN Cmnd_Alias SHUTDOWN = /sbin/halt, /sbin/shutdown, /sbin/poweroff, /sbin/reboot, /sbin/init # 设置用户wang不能执行别名SHUTDOWN对应的命令 wang ALL=(ALL) ALL, !SHUTDOWN # 确保用户为'wang' [wang@vdevops ~]$ sudo /sbin/shutdown -r now Sorry, user cent is not allowed to execute '/sbin/shutdown -r now' as root on vdevops.com. # denied normally
【3】创建一个特殊的组,组用户可以执行部分root命令
[root@vdevops ~]# visudo # 51行: 为管理用户的几个命令设置别名为USERMGR Cmnd_Alias USERMGR = /usr/sbin/useradd, /usr/sbin/userdel, /usr/sbin/usermod, /usr/bin/passwd # 最后一行添加 %usermgr ALL=(ALL) USERMGR [root@vdevops ~]# groupadd usermgr [root@vdevops ~]# usermod -G usermgr wang # 确保用户为wang [wang@vdevops ~]$ sudo /usr/sbin/useradd testuser #输入用户wang的密码,查看创建结果,显示成功 [wang@vdevops ~]$ sudo /usr/bin/passwd testuser Changing password for user testuser. New UNIX password: Retype new UNIX password: passwd: all authentication tokens updated successfully.
【4】设置sudo日志
sudo的日志保存在/ var / log / secure中,但它中有很多种类的日志。如果你想保持只有sudo的日志在一个文件,设置如下:
[root@vdevops ~]# visudo # 最后一行添加 Defaults syslog=local1 [root@vdevops ~]# vi /etc/rsyslog.conf # 在54行修改,添加<span style="color:#FF6666;">local1.none</span> *.info;mail.none;authpriv.none;cron.none;<span style="color:#FF6666;">local1.none</span> /var/log/messages # 添加下面一行内容 local1.* /var/log/sudo.log [root@vdevops ~]# systemctl restart rsyslog #重启rsyslog服务
以上所述是小编给大家介绍的CentOS 7安装完成后初始化的方法,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对易采站长站网站的支持!
