linux教程之centos 5.1下的平安设置(合适一切的linux版本)
为什么我使用一个命令的时候,系统告诉我找不到该目录,我要如何限制使用者的权限等问题,这些问题其实都不是很难的。在一样平常情形下,一样平常用户经由过程实行“su-”命令、输出准确的root暗码,能够登录为root用户来对体系举行办理员级其余设置。可是,为了更进一步增强体系的平安性,有需要创建一个办理员的组,只同意这个组的用户来实行“su-”命令登录为root用户,而让其他组的用户即便实行“su-”、输出了准确的root暗码,也没法登录为root用户。在UNIX下,这个组的称号一般为“wheel”。
起首我们创立两个一般的用户tomjohn
#useraddtom
#passwdtom
输出你的暗码
#useraddjohn
#passwdjohn
输出你的暗码
#usermod-gwheeltom将tom用户到场到wheel组中
#vi/etc/pam.d/su ←翻开这个设置文件找到这句话在第六即将其后面的#正文失落
#authrequiredpam_wheel.souse_uid
#echo“SU_WHEEL_ONLYyes”>>/etc/login.defs
然后你能够分离用tom和john上岸,没有到场到wheel组的用户,实行“su-”命令,即便输出了准确的root暗码,也没法登录为root用户
在体系呈现毛病或有主要关照发送邮件给root的时分,让体系主动转送到我们一般利用的邮箱中,如许便利查阅相干呈报和日记。
#vi/etc/aliases
在这两句上面mailer-daemon:postmaster
postmaster:root
到场这句话root:zy66289214@126.com这里写本人邮箱
#newaliases重修aliasesdb
#echotest|mailroot发送测试软件给root
界说yum的非官方库
在服务器构建的过程当中,我们将要用到的一些工具不存在于CentOS中yum的官方库中,以是必要界说yum的非官方库文件,让一些必须的工具经由过程yum也可以安装。
#vi/etc/yum.repos.d/dag.repo ←创建dag.repo,界说非官方库
name=DagRPMRepositoryforRedHatEnterpriseLinux
baseurl=http://apt.sw.be/redhat/el$releasever/en/$basearch/dag
gpgcheck=1
enabled=1
#rpmCimporthttp://dag.wieers.com/rpm/packages/RPM-GPG-KEY.dag.txt ←导进非官方库的GPG
中断打印服务
假如禁绝备供应打印服务,中断默许被设置为主动启动的打印服务。
#/etc/rc.d/init.d/cupsstop ←中断打印服务
Stoppingcups: ←中断服务乐成,呈现“OK”
#chkconfigcupsoff ←克制打印服务主动启动
#chkconfigClistcups ←确认打印服务自启动设置形态
cups0:off1:off2:off3:off4:off5:off6:off ←0-6都为off的形态就OK(以后打印服务自启动被克制中)
中断ipv6
在CentOS默许的形态下,ipv6是被启用的形态。由于我们不利用ipv6,以是,中断ipv6,以最年夜限制包管平安和疾速。
起首再次确认一下ipv6功效是否是被启动的形态。
#ifconfig-a ←列出全体收集接口信息
sit0Linkencap:IPv6-in-IPv4 ←确认ipv6是被启动的形态
#vi/etc/modprobe.conf←修正响应设置文件,增加以下行到文尾:
aliasnet-pf-10off
aliasipv6off
#shutdown-rnow ←从头启动体系,使设置失效
修正/etc/yum.repos.d/CentOS-Base.repo,将镜象站点地点改成在中国的镜象站点地点。否则我们经由过程yum安装软件速率会极慢。修正以下
#CentOS-Base.repo
#
#ThisfileusesanewmirrorlistsystemdevelopedbyLanceDavisforCentOS.
#ThemirrorsystemusestheconnectingIPaddressoftheclientandthe
#updatestatusofeachmirrortopickmirrorsthatareupdatedtoand
#geographicallyclosetotheclient.YoushouldusethisforCentOSupdates
#unlessyouaremanuallypickingothermirrors.
#
#Ifthemirrorlist=doesnotworkforyou,asafallbackyoucantrythe
#remarkedoutbaseurl=lineinstead.
#
#
name=CentOS-$releaseverCBase
baseurl=http://mirrors.shlug.org/centos/$releasever/os/$basearch/
gpgcheck=1
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5
protect=1
#releasedupdates
name=CentOS-$releaseverCUpdates
baseurl=http://mirrors.shlug.org/centos/$releasever/updates/$basearch/
gpgcheck=1
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5
protect=1
#packagesused/producedinthebuildbutnotreleased
name=CentOS-$releaseverCAddons
baseurl=http://mirrors.shlug.org/centos/$releasever/addons/$basearch/
gpgcheck=1
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5
protect=0
#additionalpackagesthatmaybeuseful
name=CentOS-$releaseverCExtras
baseurl=http://mirrors.shlug.org/centos/$releasever/extras/$basearch/
gpgcheck=1
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5
protect=0
#additionalpackagesthatextendfunctionalityofexistingpackages
name=CentOS-$releaseverCPlus
baseurl=http://mirrors.shlug.org/centos/$releasever/centosplus/$basearch/
gpgcheck=1
enabled=0
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5
protect=1
#contribCpackagesbyCentosUsers
name=CentOS-$releaseverCContrib
baseurl=http://mirrors.shlug.org/centos/$releasever/contrib/$basearch/
gpgcheck=1
enabled=0
protect=0
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5
更新体系#yum-yupgrade
一些平安的设置
1、用防火墙封闭不必要的任何端口,他人PING不到服务器,威逼天然削减了一泰半
避免他人ping的办法:
1)命令提醒符下打
echo1 >/proc/sys/net/ipv4/icmp_ignore_all
2)用防火墙克制(或抛弃)icmp包
iptables-AINPUT-picmp-jDROP
3)对一切用ICMP通信的包不予呼应
好比PINGTRACERT
2、变动SSH端口,最好改成10000以上,他人扫描到端口的机率也会下落
vi/etc/ssh/sshd_config
将PORT改成1000以上端口
同时,创立一个一般登任命户,并作废间接root登录
useradd‘username
passwd‘username
vi/etc/ssh/sshd_config
在最初增加以下一句:
PermitRootLoginno#作废root间接远程登录
3、删除体系痴肥过剩的账号:userdeladmuserdellpuserdelsyncuserdelshutdownuserdelhaltuserdelnewsuserdeluucpuserdeloperatoruserdelgamesuserdelgopheruserdelftp假如你不同意匿名FTP,就删失落这个用户帐号groupdeladmgroupdellpgroupdelnewsgroupdeluucpgroupdelgamesgroupdeldipgroupdelpppusers
4、变动以下文件权限,使任何人没有变动账户权限:chattr+i/etc/passwdchattr+i/etc/shadowchattr+i/etc/groupchattr+i/etc/gshadow
5、chmod600/etc/xinetd.conf
经常看到有人问用什么版本的linux好,其实只要你认真学习无论什么版本都挺好的。 未来的学习之路将是以指数增加的方式增长的。从网管员来说,命令行实际上就是规则,它总是有效的,同时也是灵活的。 应对Linux的发展历史和特点有所了解,Linux是抢占式多任务多用户操作系统,Linux最大的优点在于其作为服务器的强大功能,同时支持多种应用程序及开发工具。 我感觉linux的学习,学习编程~!~!就去学习C语言编程!! 学习Linux半年了~个人认为不会的多在网上找资料网上有很多资料可以搜索到,LS那位说放手去搞。 学习Linux应具备的。[书籍+网络资源] 感谢老师和同学们在学习上对我的帮助。 永中office 2004增强版安装只需要默认安装即可使用并操作大多与win系统雷同,打印机的配置和管理,记录光盘等。 学习Linux,应该怎样学,主要学些什么,一位Linux热心学习者,一段学习Linux的风云经验,历时十二个小时的思考总结,近十位网络Linux学习者权威肯定,为您学习Linux指明方向。
页:
[1]