Chinaunix首页 | 论坛 | 博客
  • 博客访问: 5543175
  • 博文数量: 763
  • 博客积分: 12108
  • 博客等级: 上将
  • 技术积分: 15717
  • 用 户 组: 普通用户
  • 注册时间: 2007-09-28 21:21
个人简介

业精于勤,荒于嬉

文章分类

全部博文(763)

文章存档

2018年(6)

2017年(15)

2016年(2)

2015年(31)

2014年(14)

2013年(87)

2012年(75)

2011年(94)

2010年(190)

2009年(38)

2008年(183)

2007年(28)

分类: LINUX

2013-01-05 09:55:53

前  言

  在 CentOS 安装好之后,安全性以及对硬件的适应性方面,可能并不完全符合我们的实际情况。在这里,对新的 CentOS 系统进行初始环境设置将以如下方面为原则:

  1,为了安全,尽最大可能将访问限制限制到可能的最大程度;
  2,为了节省内存及 CPU 使用率(以及安全方面的考虑),尽最大可能将不需要的服务关闭;
  3,为了减少误操作可能带来的损失,平时通过 wheel 组用户登录进行系统管理;
  4,为了让系统变的更加轻便、快速,将内核中不需要的模块卸载;
  …………

CentOS 4.4 的安装后初始环境设定

   安装完毕重新启动系统后,出现如下的状态:

CentOS release 4.4 (Final)
Kernel 2.6.9-42.EL on an i686

sample login: 
  ← 根据安装时网络设置的情况的不同,本站以“sample”,其位置显示的是你设置好的主机名。

[1] 系统的登录与退出

sample login: root ← 用root用户来登录系统,输入用户名root
Password: ← 在这里输入安装时设置的root密码,输入时密码不会被显示

[root@sample ~]# ← root用户登录成功,提示符为“#”。若一般用户登录成功后,提示符为“$”

[root@sample ~]# exit ← 退出系统

sample login: ← 退出系统成功

[2] 一般用户的建立与删除

[root@sample ~]# useradd centospub ← 建立用户名为 centospub 的一般用户
[root@sample ~]# passwd centospub ← 为用户 centospub 设置密码
Changing password for user centospub.
New UNIX password:  ← 输入密码(密码不会被显示)
Retype new UNIX password:  ← 再次输入密码确认两次密码一致
passwd: all authentication tokens updated successfully. ← 密码设置成功

[root@sample ~]# userdel -r centospub ← 删除用户名为 centospub 的一般用户

[3] 通过一般用户登录为root用户

  因为root用户对系统具有全权的操作权限,为了避免一些失误的操作,建议在一般情况下,以一般用户登录系统,必要的时候需要root操作权限时,再通过“su -”命令来登录为root用户进行操作。

[centospub@sample ~]$  ← 提示符为“$”,说明当前状态为一般用户centospub登录在系统中

[centospub@sample ~]$ su -  ← 输入登录为root用户的命令
Password:   ← 输入root密码(密码不会被显示),回车

[root@sample ~]# ← 成功登录为root用户,提示符变为“#”

[root@sample ~]# exit ← 回到一般用户的登录状态

[centospub@sample ~]$ ← 提示符变为“$”,回到了一般用户centospub登录系统的状态

[4] 建立管理员组内一般用户

   
在 一般情况下,一般用户通过执行“su -”命令、输入正确的root密码,可以登录为root用户来对系统进行管理员级别的配置。但是,为了更进一步加强系统的安全性,有必要建立一个管理员的 组,只允许这个组的用户来执行“su -”命令登录为root用户,而让其他组的用户即使执行“su -”、输入了正确的root密码,也无法登录为root用户。在UNIX下,这个组的名称通常为“wheel”。

[root@sample ~]# usermod -G wheel centospub  ← 将一般用户 centospub 加在管理员组wheel组中

[root@sample ~]# vi /etc/pam.d/su  ← 打开这个配置文件
阅读(652) | 评论(0) | 转发(1) |
给主人留下些什么吧!~~