成人免费xxxxx在线视频软件_久久精品久久久_亚洲国产精品久久久_天天色天天色_亚洲人成一区_欧美一级欧美三级在线观看

精益求精的CentOS操作系統安全設置

作者:佚名
系統 Linux
現在的CentOS操作系統存在著很多的安全威脅,我們可以從一些電腦的設置上來保護電腦的安全?;蛘吒翪entOS操作系統。

這次我們講的還是安全問題,在CentOS操作系統中,可以通過有效的安全設置來避免很多的問題。下面這些設置可以很好的保護你的電腦不在受到打擾。

因為root用戶對CentOS操作系統具有全權的操作權限,為了避免一些失誤的操作,建議在一般情況下,以一般用戶登錄CentOS操作系統,必要的時候需要root操作權限時,再通過“su -”命令來登錄為root用戶進行操作。

在一般情況下,一般用戶通過執行“su -”命令、輸入正確的root密碼,可以登錄為root用戶來對CentOS操作系統進行管理員級別的配置。但是,為了更進一步加強CentOS操作系統的安全性,有必要建立一個管理員的組,只允許這個組的用戶來執行“su -”命令登錄為root用戶,而讓其他組的用戶即使執行“su -”、輸入了正確的root密碼,也無法登錄為root用戶。在UNIX下,這個組的名稱通常為“wheel”。

首先我們創建兩個普通的用戶tom john
[root@www ~]# useradd tom
[root@www ~]# passwd tom
輸入你的密碼
[root@www ~]# useradd john
[root@www ~]# passwd john
輸入你的密碼
[root@www ~]# usermod -g wheel tom 將tom用戶加入到wheel組中
[root@www ~]# vi /etc/pam.d/su  ← 打開這個配置文件找到這句話在第六行將其前面的#注釋掉
# auth            required        pam_wheel.so use_uid
[root@www ~]# echo "SU_WHEEL_ONLY yes" >> /etc/login.defs

然后你可以分別用tom和john登陸,沒有加入到wheel組的用戶,執行“su -”命令,即使輸入了正確的root密碼,也無法登錄為root用戶
在CentOS操作系統出現錯誤或有重要通知發送郵件給root的時候,讓系統自動轉送到我們通常使用的郵箱中,這樣方便查閱相關報告和日志。
[root@www ~]# vi /etc/aliases
在這兩句下面mailer-daemon:  postmaster
postmaster:root
加入這句話root:zy66289214@126.com 這里寫自己郵箱
[root@www ~]# newaliases   重建aliasesdb
[root@www ~]# echo test | mail root 發送測試軟件給root
[8] 定義yum的非官方庫
在服務器構建的過程中,我們將要用到的一些工具不存在于CentOS操作系統中yum的官方庫中,所以需要定義yum的非官方庫文件,讓一些必需的工具通過yum也能夠安裝。

[root@sample ~]# vi /etc/yum.repos.d/dag.repo  ← 建立dag.repo,定義非官方庫
[dag]
name=Dag RPM Repository for Red Hat Enterprise Linux
baseurl=http://apt.sw.be/redhat/el$releasever/en/$basearch/dag
gpgcheck=1
enabled=1
[root@sample ~]# rpm --import http://dag.wieers.com/rpm/packages/RPM-GPG-KEY.dag.txt  ← 導入非官方庫的GPG

[9] CentOS操作系統停止打印服務

如果不準備提供打印服務,停止默認被設置為自動啟動的打印服務。
[root@sample ~]# /etc/rc.d/init.d/cups stop  ← 停止打印服務
Stopping cups:            [ OK ]    ← 停止服務成功,出現“OK”
[root@sample ~]# chkconfig cups off  ← 禁止打印服務自動啟動
[root@sample ~]# chkconfig --list cups  ← 確認打印服務自啟動設置狀態
cups 0:off 1:off 2:off 3:off 4:off 5:off 6:off  ← 0-6都為off的狀態就OK(當前打印服務自啟動被禁止中)
[10] 停止ipv6

在CentOS操作系統默認的狀態下,ipv6是被啟用的狀態。因為我們不使用ipv6,所以,停止ipv6,以***限度保證安全和快速。

首先再次確認一下ipv6功能是不是被啟動的狀態。

[root@www ~]# ifconfig -a ← 列出全部網絡接口信息
sit0 Link encap:IPv6-in-IPv4 ← 確認ipv6是被啟動的狀態
[root@www ~]# vi /etc/modprobe.conf← 修改相應配置文件,添加如下行到文尾:
alias net-pf-10 off
alias ipv6 off
[root@www ~]# shutdown -r now  ← 重新啟動系統,使設置生效
修改/etc/yum.repos.d/CentOS-Base.repo,將鏡象站點地址改為在中國的鏡象站點地址。不然我們通過yum安裝軟件速度會極慢。修改如下
 

  1. # CentOS-Base.repo  
  2. #  
  3. # This file uses a new mirrorlist system developed by Lance Davis for CentOS.  
  4. # The mirror system uses the connecting IP address of the client and the  
  5. # update status of each mirror to pick mirrors that are updated to and  
  6. # geographically close to the client. You should use this for CentOS updates  
  7. # unless you are manually picking other mirrors.  
  8. #  
  9. # If the mirrorlistdoes not work for you, as a fall back you can try the  
  10. # remarked out baseurlline instead.  
  11.  
  12. [base]  
  13. name=CentOS-$releasever - Base  
  14. baseurl=http://mirrors.shlug.org/centos/$releasever/os/$basearch/  
  15. gpgcheck=1 
  16. gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5  
  17. protect=1 
  18. #released updates  
  19. [updates]  
  20. name=CentOS-$releasever - Updates  
  21. baseurl=http://mirrors.shlug.org/centos/$releasever/updates/$basearch/  
  22. gpgcheck=1 
  23. gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5  
  24. protect=1 
  25. #packages used/produced in the build but not released  
  26. [addons]  
  27. name=CentOS-$releasever - Addons  
  28. baseurl=http://mirrors.shlug.org/centos/$releasever/addons/$basearch/  
  29. gpgcheck=1 
  30. gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5  
  31. protect=0 
  32. #additional packages that may be useful  
  33. [extras]  
  34. name=CentOS-$releasever - Extras  
  35. baseurl=http://mirrors.shlug.org/centos/$releasever/extras/$basearch/  
  36. gpgcheck=1 
  37. gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5  
  38. protect=0 
  39. #additional packages that extend functionality of existing packages  
  40. [centosplus]  
  41. name=CentOS-$releasever - Plus  
  42. baseurl=http://mirrors.shlug.org/centos/$releasever/centosplus/$basearch/  
  43. gpgcheck=1 
  44. enabled=0 
  45. gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5  
  46. protect=1 
  47. #contrib - packages by Centos Users  
  48. [contrib]  
  49. name=CentOS-$releasever - Contrib  
  50. baseurl=http://mirrors.shlug.org/centos/$releasever/contrib/$basearch/  
  51. gpgcheck=1 
  52. enabled=0 
  53. protect=0 
  54. gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5  


更新CentOS操作系統[root@www ~]#yum -y upgrade

【編輯推薦】

  1. CentOS操作系統安裝教程
  2. 在CentOS安裝pptpd以及部署
  3. 初學者如何對linux CentOS安裝
  4. CentOS安裝的瑣碎問題集
  5. 快速解決CentOS安裝后的初始化問題
責任編輯:小霞
CentOS操作系統
相關推薦

2017-07-06 15:50:08

2024-11-15 12:24:53

2010-04-07 10:15:04

Unix操作系統

2024-10-31 12:15:04

2010-04-14 17:54:06

2010-04-07 18:51:26

2010-04-07 10:29:01

Unix操作系統

2010-04-15 17:44:59

2009-06-25 08:54:27

Linux操作系統

2009-07-19 15:02:56

2009-11-30 10:50:24

Suse Linux

2010-04-20 10:21:56

2010-04-20 23:05:04

2010-04-19 09:12:25

2021-10-12 21:37:51

Windows 10Windows微軟

2012-08-29 13:39:29

2016-06-14 09:17:01

2010-03-30 14:07:26

CentOS系統

2010-04-14 12:46:31

2013-03-08 09:46:34

Linux操作系統安全性
點贊
收藏

51CTO技術棧公眾號

主站蜘蛛池模板: 99热热热热| 日韩中文一区 | 黄色成人在线网站 | 性在线 | www.国产视频 | 欧美福利精品 | 国产在线视频一区 | 日韩av在线一区二区三区 | 超碰97av | 第一区在线观看免费国语入口 | 伊人久操 | 国产综合av| 亚洲成人日韩 | 精品久久一区 | 国产精品久久久久不卡 | 国产精品精品视频一区二区三区 | 久久亚洲精品视频 | 亚洲高清免费视频 | 精品一区二区观看 | 狠狠操天天干 | 国产精品毛片一区二区在线看 | 国产成人免费网站 | 亚洲精品欧美一区二区三区 | 亚洲一区在线日韩在线深爱 | 成人免费在线视频 | 91亚洲免费| 免费艹逼视频 | www.国产91 | 天天爽网站 | 久草网址 | 国产伦精品一区二区三区四区视频 | 69热视频在线观看 | 欧美1级 | 国产日韩欧美另类 | 亚洲一区电影 | 久久51| 精品视频网 | 欧美精品一区二区在线观看 | 日韩三级 | 欧美日韩久久久久 | 色综合色综合网色综合 |