1:系统安装好后首要的任务就是设置IP地址,且是公司网络交换里预留的网络地址信息,以免配置冲突;
2:点击文末阅读原文会附上本人GitHub上的初始化CentOS8小脚本供大家参考。
[root@localhost ~]# vi etc/sysconfig/network-scripts/ifcfg-ens3BOOTPROTO=staticONBOOT=yesIPADDR=192.168.0.102NETMASK=255.255.255.0GATEWAY=192.168.0.1
##CenOS7和CentOS8中使用了NetworkManager来管理网卡,配置好IP地址信息后重新加载
[root@localhost ~]# systemctl restart NetworkManager
##用户和sudo 设置,用来日常管理服务器:
[root@localhost ~]#useradd rain -G wheel[root@localhost ~]#echo "NewPassword" | passwd --stdin rain
##定义用户组不能执行危险命令
[root@localhost ~]# visudo# 25行: 定义别名SHUTDOWNCmnd_Alias SHUTDOWN = sbin/halt, /sbin/poweroff, /sbin/init, /sbin/shutdown, /sbin/reboot# 设置用户rain所在的wheel组不能执行别名SHUTDOWN里的命令 ,在wheel组里设置不能执行的命令%wheel ALL=(ALL) ALL, !SHUTDOWN
## 用户切换为'rain',验证重启和关机操作
[rain@localhost tmp]$ sudo init 6[sudo] password for rain:Sorry, user rain is not allowed to execute '/sbin/init 6' as root on localhost.localdomain.
##设置sudo日志文件路径
[root@localhost ~]#echo "Defaults logfile=/var/log/sudo.log" >>/etc/sudoers
##设置日志错误级别
[root@localhost ~]#echo "local2.debug /var/log/sudo.log" >>/etc/rsyslog.conf
##查看log日志确定上述配置是否生效
[root@localhost ~]#systemctl restart rsyslog;systemctl enable rsyslog;systemctl status rsyslog
[root@localhost ~]# tail -f /var/log/sudo.logSep 29 22:44:31 : rain : TTY=pts/0 ; PWD=/home/rain ; USER=root ;COMMAND=/bin/ls -l /root/
文章转载自运维及时雨,如果涉嫌侵权,请发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
