1、建立一个普通权限的用户
因为root用户对系统具有全权的操作权限，为了避免一些失误的操作，建议在一般情况下，以一般用户登录系统，必要的时候需要root操作权限时，再通过“su -”命令来登录为root用户进行操作。
useradd test避免一些失误的操作，建议在一般情况下，以
passwd test
usermod -G wheel test
修改pam配置，使非wheel组用户不能使用su命令登录为root：一般用户登录系统，必要的时候需要root
vi /etc/pam.d/su
找到
#auth required /lib/security/$ISA/pam_wheel.so use_uidoot用户对系统具有全权的操作权限，为了
将行首的 # 去掉。
然后
vi /etc/login.defs避免一些失误的操作，建议在一般情况下，以
在文件末尾加上
SU_WHEEL_ONLY yes
2、安装yum加速工具，并更新系统一般用户登录系统，必要的时候需要root
yum install yum-fastestmirror -y
yum upgrade -y
3、安装mlocate工具一般用户登录系统，必要的时候需要root
yum install mlocate -y
4、root邮件的修改
在系统出现错误或有重要通知发送邮件给root的时候，让系统自动转送到我们通常使用的邮箱中，这样方便查阅相关报告和日志。一般用户登录系统，必要的时候需要root
vi /etc/aliases
在文件末尾加上
root: test@infolinux.cn避免一些失误的操作，建议在一般情况下，以
5、locate命令设置
vi /etc/updatedb.conf
在末尾增加操作 1、建立一个普通权限的用户因为r
DAILY_UPDATE=yes
然后运行
updatedb一般用户登录系统，必要的时候需要root
6、关闭不必要的服务
比如cups
/etc/init.d/cups stop一般用户登录系统，必要的时候需要root
chkconfig cups off
除了以下服务以外，其他服务默认的都可以采用刚才的方法关闭：
atdCentOS 5.3安装以后的一些初始化
crond
irqbalance
lvm2-monitor操作 1、建立一个普通权限的用户因为r
microcode_ctl
network
sendmailoot用户对系统具有全权的操作权限，为了
sshd
syslog
7、停止ipv6一般用户登录系统，必要的时候需要root
vi /etc/modprobe.conf
在文件末尾加上
alias net-pf-10 off一般用户登录系统，必要的时候需要root
alias ipv6 off
8、关闭SELinux
vi /etc/selinux/configoot用户对系统具有全权的操作权限，为了
将其中的
SELINUX=enforcing
改为避免一些失误的操作，建议在一般情况下，以
SELINUX=disabled
9、安装sudo工具
yum install sudo -yoot用户对系统具有全权的操作权限，为了
安装好了以后，修改sudo的配置
vi /etc/sudousers
将避免一些失误的操作，建议在一般情况下，以
# %wheel ALL=(ALL) NOPASSWORD:ALL
去掉前面的 # ， 然后保存文件。
这样修改了以后，只有所有属于wheel组的用户能执行sudo命令，并且执行sudo命令时只需要输入自己的密码即可。一般用户登录系统，必要的时候需要root
10、修改SSH配置
vi /etc/ssh/sshd_config
增加ServerKey的强度一般用户登录系统，必要的时候需要root
找到
#ServerKeyBits 768
改为避免一些失误的操作，建议在一般情况下，以
ServerKeyBits 1024
不允许root用户直接登录
#PermitRootLogin Yesoot用户对系统具有全权的操作权限，为了
改为
PermitRootLogin no
禁止空密码登录操作 1、建立一个普通权限的用户因为r
找到
#PermitEmptyPasswords no
去掉前面的 #避免一些失误的操作，建议在一般情况下，以
全部修改完了以后，重启服务器
init 6

（补充：一般用户登录系统，必要的时候需要root
1、安装 vim-enhanced 增强vi功能
#yum -y install vim-enhancedoot用户对系统具有全权的操作权限，为了
#mv /bin/vi /bin/vi.bak
#ln -s /usr/bin/vim /bin/vi
#vi /etc/vimrc （在oot用户对系统具有全权的操作权限，为了文件最后添加 set nu 保存后退出）

避免一些失误的操作，建议在一般情况下，以2、设置自动升级系统
#yum -y update操作 1、建立一个普通权限的用户因为r
#chkconfig --level 345 yum-updatesd on （开启yum每天自动升级程序）
更新安装完之后重启系统。避免一些失误的操作，建议在一般情况下，以

3、添加CentOS 5.3安装以后的一些初始化sudoers
输入命令：
#visudoCentOS 5.3安装以后的一些初始化
找到"root ALL=(ALL) ALL" 这一行，然后在下面添加usersname ALL=(ALL) ALL（usersname为自己的用户名），保存退出。
）

补充：

1、文本模式与图形模式的切换

vi /etc/inittab
id:5:initdefault: ← 默认的启动模式（图形）CentOS 5.3安装以后的一些初始化
　↓
id:3:initdefault: ←将5改成3。
保存退出，reboot系统。

2、Linux下禁止ping

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all操作 1、建立一个普通权限的用户因为r
如果要恢复，只要: echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all

3、CentOS 文本模式下安装GNOME

yum groupinstall “X Window System”
yum groupinstall “GNOME Desktop Environment”

安装完后，startx即可启动GNOME 图形模式了。