Chinaunix首页 | 论坛 | 博客
  • 博客访问: 294584
  • 博文数量: 155
  • 博客积分: 1688
  • 博客等级: 上尉
  • 技术积分: 1560
  • 用 户 组: 普通用户
  • 注册时间: 2008-10-17 08:06
文章分类
文章存档

2011年(16)

2009年(137)

2008年(2)

分类: LINUX

2009-06-06 03:09:58

操作 1、建立一个普通权限的用户因为r

1、建立一个普通权限的用户
因为root用户对系统具有全权的操作权限,为了避免一些失误的操作,建议在一般情况下,以一般用户登录系统,必要的时候需要root操作权限时,再通过“su -”命令来登录为root用户进行操作。
useradd test避免一些失误的操作,建议在一般情况下,以
passwd test
usermod -G wheel test
修改pam配置,使非wheel组用户不能使用su命令登录为root:一般用户登录系统,必要的时候需要root
vi /etc/pam.d/su
找到
#auth required /lib/security/$ISA/pam_wheel.so use_uidoot用户对系统具有全权的操作权限,为了
将行首的 # 去掉。
然后
vi /etc/login.defs避免一些失误的操作,建议在一般情况下,以
在文件末尾加上
SU_WHEEL_ONLY yes
2、安装yum加速工具,并更新系统一般用户登录系统,必要的时候需要root
yum install yum-fastestmirror -y
yum upgrade -y
3、安装mlocate工具一般用户登录系统,必要的时候需要root
yum install mlocate -y
4、root邮件的修改
在系统出现错误或有重要通知发送邮件给root的时候,让系统自动转送到我们通常使用的邮箱中,这样方便查阅相关报告和日志。一般用户登录系统,必要的时候需要root
vi /etc/aliases
在文件末尾加上
root: test@infolinux.cn避免一些失误的操作,建议在一般情况下,以
5、locate命令设置
vi /etc/updatedb.conf
在末尾增加操作 1、建立一个普通权限的用户因为r
DAILY_UPDATE=yes
然后运行
updatedb一般用户登录系统,必要的时候需要root
6、关闭不必要的服务
比如cups
/etc/init.d/cups stop一般用户登录系统,必要的时候需要root
chkconfig cups off
除了以下服务以外,其他服务默认的都可以采用刚才的方法关闭:
atdCentOS 5.3安装以后的一些初始化
crond
irqbalance
lvm2-monitor操作 1、建立一个普通权限的用户因为r
microcode_ctl
network
sendmailoot用户对系统具有全权的操作权限,为了
sshd
syslog
7、停止ipv6一般用户登录系统,必要的时候需要root
vi /etc/modprobe.conf
在文件末尾加上
alias net-pf-10 off一般用户登录系统,必要的时候需要root
alias ipv6 off
8、关闭SELinux
vi /etc/selinux/configoot用户对系统具有全权的操作权限,为了
将其中的
SELINUX=enforcing
改为避免一些失误的操作,建议在一般情况下,以
SELINUX=disabled
9、安装sudo工具
yum install sudo -yoot用户对系统具有全权的操作权限,为了
安装好了以后,修改sudo的配置
vi /etc/sudousers
避免一些失误的操作,建议在一般情况下,以
# %wheel ALL=(ALL) NOPASSWORD:ALL
去掉前面的 # , 然后保存文件。
这样修改了以后,只有所有属于wheel组的用户能执行sudo命令,并且执行sudo命令时只需要输入自己的密码即可。一般用户登录系统,必要的时候需要root
10、修改SSH配置
vi /etc/ssh/sshd_config
增加ServerKey的强度一般用户登录系统,必要的时候需要root
找到
#ServerKeyBits 768
改为避免一些失误的操作,建议在一般情况下,以
ServerKeyBits 1024
不允许root用户直接登录
#PermitRootLogin Yesoot用户对系统具有全权的操作权限,为了
改为
PermitRootLogin no
禁止空密码登录操作 1、建立一个普通权限的用户因为r
找到
#PermitEmptyPasswords no
去掉前面的 #避免一些失误的操作,建议在一般情况下,以
全部修改完了以后,重启服务器
init 6

(补充:一般用户登录系统,必要的时候需要root
1、安装 vim-enhanced 增强vi功能
#yum -y install vim-enhancedoot用户对系统具有全权的操作权限,为了
#mv /bin/vi /bin/vi.bak
#ln -s /usr/bin/vim /bin/vi
#vi /etc/vimrc (在oot用户对系统具有全权的操作权限,为了文件最后添加 set nu 保存后退出)

避免一些失误的操作,建议在一般情况下,以2、设置自动升级系统
#yum -y update操作 1、建立一个普通权限的用户因为r
#chkconfig --level 345 yum-updatesd on (开启yum每天自动升级程序
更新安装完之后重启系统。避免一些失误的操作,建议在一般情况下,以

3、添加CentOS 5.3安装以后的一些初始化sudoers
输入命令:
#visudoCentOS 5.3安装以后的一些初始化
找到"root ALL=(ALL) ALL" 这一行,然后在下面添加usersname ALL=(ALL) ALL(usersname为自己的用户名),保存退出。

补充:

操作 1、建立一个普通权限的用户因为r

1、文本模式与图形模式的切换

vi /etc/inittab
id:5:initdefault: ← 默认的启动模式(图形)CentOS 5.3安装以后的一些初始化
 ↓
id:3:initdefault: ←将5改成3。
保存退出,reboot系统。

避免一些失误的操作,建议在一般情况下,以

2、Linux下禁止ping

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all操作 1、建立一个普通权限的用户因为r
如果要恢复,只要: echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all

3、CentOS 文本模式下安装GNOME

oot用户对系统具有全权的操作权限,为了

yum groupinstall “X Window System”
yum groupinstall “GNOME Desktop Environment”

安装完后,startx即可启动GNOME 图形模式了。

阅读(1015) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~