安全方面几个配置
grub加密:
避免启动时修改内核启动内容(如以单用户模式进入系统)
vim /boot/grub/grub.conf
在title前面写密码,lock这个参数的意思是启动title里的这个系统需要输入密码
加密的password
执行/sbin/grub-md5-crypt >> /boot/gryb/grub.conf
这里要盲输2次密码,完成后在grub里面将刚才的md5值粘贴到password后面就可以了。(追加的其他内容不需要)
只需要把这里的一串md5值替换123就可以了
限制SSH登录:
vim /etc/ssh/sshd_config加入一行Allow
容许redhat用户从192.168.2.9这个IP登录,其他用户、其他IP都不能登陆
这里顺便说一个SSH登陆慢的问题
先前做这个实验的时候发现ssh登录反应很慢,要很久才出来输密码的提示,查了下资料说这个是和服务器DNS反向查询有关的,在/etc/ssh/ssh_config里面有一行#UseDNS yes的设置,不过这个设置时注释的,有人说吧这个注释去掉然后改成no,我试了下貌似不行,后来改了主机的hosts文件和resolv.conf就解决了。反正就是DNS解析方便的问题。
sudo定义哪些用户能使用root的全部或部分管理命令,不需要密码。而不需要用su - root切换用户来使用
不推荐直接更改/etc/sudoer来更改,使用专门的这对这个配置文件的命令visudo来修改
根据已有的模板提示我们可以写一行:
redhat ALL=(ALL) NETWORKING
容许redhat用户在所有机器上,通过sudo运行NETWORKING这个预先定义的命令集合里的命令。
每个部分都可以定义变量来指多台机器或者用户或者命令的集合。
具体怎么用看文件里面的提示就行了。
阅读(653) | 评论(0) | 转发(0) |
