Buzzing's Blog
Linux帮助
Buzzing
  2024-09-12 15:58   2024-09-15 11:12    855 字  3 分钟

创建用户

创建用户

使用 useradd 命令,-m 会在 /home 下为新用户创建家目录

1
sudo useradd -m [user_name]

修改密码

1
sudo passwd [user_name]

Debian 系更友好的方式

使用 adduser 交互式完成创建

1
sudo adduser [user_name]

添加用户到组

1
sudo usermod -aG [group_name]

压缩和解压

压缩

1
tar -cJf archive.tar.xz 文件或目录
  • c 创建一个新的归档文件
  • J 使用 xz 进行压缩/解压
  • f 指定归档文件的名称

解压

1
tar -xJf archive.tar.xz
  • x 解压归档文件

解压其他选项

1
tar -xJvf mydir.tar.xz -C /tmp
  • v 显示操作过程中的详细信息(verbose)
  • C 指定解压缩的目标目录

SSH Server 配置

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
Include /etc/ssh/sshd_config.d/*.conf

# 仅使用 SSHv2 协议
Protocol 2
# 端口号
Port 22
# 压缩延迟到身份认证后
Compression delayed
# 限制身份验证最大尝试次数
MaxAuthTries 3
# 登录验证超时时间
LoginGraceTime 1m
# 显示最后一次登录的日期和时间
PrintLastLog yes
# 禁用 root 账户登录
PermitRootLogin no
# 结束空闲的 SSH 会话,半小时 1800 秒
ClientAliveInterval 1800
# 限制客户端探活消息的数量
ClientAliveCountMax 1
# 仅允许白名单用户登录
# AllowUsers USER_NAME
# 禁用空密码
PermitEmptyPasswords no
# 禁用基于受信主机的无密码登录,过时的登录方式
IgnoreRhosts yes
# 禁用基于主机的身份认证
HostBasedAuthentication no
# 禁用X11Forwarding
X11Forwarding no
# 禁用密码登录
PasswordAuthentication no
# 使用密钥进行身份验证
PubkeyAuthentication yes
# 键盘交互式认证(密码,OTP,挑战-响应)
KbdInteractiveAuthentication no
# PAM 可插拔认证模块
UsePAM yes
# 显示 Message of the Day 信息,位于 /etc/motd 下
PrintMotd no
# 允许传递环境变量
AcceptEnv LANG LC_*
# 定义 SSH 服务支持的子系统,支持 sftp
Subsystem sftp /usr/lib/openssh/sftp-server
# 仅支持 ipv4,可选项 inet, inet6, any
AddressFamily inet

重启服务 sudo systemctl restart sshd

GRUB 主题

参考:如何在 Linux 中更改 GRUB 主题

下载 GRUB 主题 Github: jacksaur/Gorgeous-GRUB

解压相关文件

1
tar xzf crossgrub.tar.gz

创建 /boot/grub/themes/ 文件夹并赋予用户权限

1
2
sudo mkdir /boot/grub/themes
sudo chown $USER /boot/grub/themes

将解压后的文件夹复制到 /boot/grub/themes/ 目录

1
cp -r crossgrub /boot/grub/themes/

查看复制的文件夹,且此文件夹中应该包含 theme.txt 以及其他附带的文件

1
2
ls -al /boot/grub/themes/
crossgrub

编辑 /etc/default/grub

1
2
3
4
[...]
GRUB_THEME=/boot/grub/themes/crossgrub/theme.txt
GRUB_GFXMODE=1920x1080
[...]

更新 GRUB

1
sudo update-grub

删除主题只需要删除 /boot/grub/themes/ 下对应的文件夹,并修改 /etc/default/grub 的那两行代码即可

APT 临时代理

使用 -o Acquire::http::proxy="http://127.0.0.1:7890/" 指定代理

例如 sudo apt update -o Acquire::http::proxy="http://127.0.0.1:7890/"

Ubuntu 防火墙 ufw

安装

ubuntu 已默认安装,其后台仍然是 iptables

1
sudo apt install ufw

查看和启停

1
2
3
4
5
6
7
8
# 查看防火墙状态
ufw status
# 查看防火墙版本
ufw version
# 开启防火墙
ufw enable
# 关闭防火墙
ufw disable

ufw 的默认策略是拒绝所有入站连接,允许所有出站连接

添加策略

1
2
3
4
5
6
7
sudo ufw allow smtp    # 允许所有外部 IP 访问本机 25/tcp (smtp) 端口
sudo ufw allow 22/tcp  # 允许所有外部 IP 访问本机 22/tcp (ssh) 端口
sudo ufw allow 53      # 允许所有外部 IP 访问本机 53 (tcp/udp) 端口
sudo ufw allow from 192.168.1.100  # 允许此 IP 访问本机所有端口
$
sudo ufw deny smtp     # 禁止外部访问 smtp 服务
sudo ufw delete allow smtp  # 删除上面的某条规则
  1. 创建用户
  2. 压缩和解压
  3. SSH Server 配置
  4. GRUB 主题
  5. APT 临时代理
  6. Ubuntu 防火墙 ufw
© 2022 - 2024    Buzzing
由 Hexo 驱动 & 主题 Keep
本站由 提供部署服务
  1. 创建用户
  2. 压缩和解压
  3. SSH Server 配置
  4. GRUB 主题
  5. APT 临时代理
  6. Ubuntu 防火墙 ufw