一、独立分出/var和/home这两个区，用来存放日志和邮件。
二、设置BIOS密码。
三、将/boot/grub/grub.conf的权限改成chmod 600 /boot/grub/grub.conf
 将这个文件的属性改为chattr +i /boot/grub/grub.conf
四、将CTRL+ALT+DEL键盘热启动关闭。
 将/etc/inittab中的
#ca ::ctrlaltdel:/sbin/shutdown -t3 -r now关掉。
五、关闭/etc/issue文件。
六、限制列出命令的数量。
 在/etc/profile中加HISTFILESIZE和HISTSIZE.
 HISFILESIZE=30
在/etc/skel/.bash_logout文件中添加rm -rf $HOME/.bash_history
七、系统自动注销1小时在电脑中没能动作的用户。
 TMOUT=3600就是1小时。
八、删除普通用户的权限。
 rm -rf /etc/security/console.apps/ 程序名
九、禁止任何人通过SU命令改变用户
 vi /etc/pam.d/su
auth sufficient/lib/security/pam_rootok.so debug
auth required/lib/security/Pam_wheel.so group=wheel
只有WHEEL组才可以访问？
十、禁止不使用的SUID和SGID程序
 find / - type f \(-perm -04000 -o - perm -02000\)\-exec ls -lg {} \;
 禁止选中的带有‘s位的程序。

 

备注：VI加密

vi -x file 把文件加密
解密方法：
vi -C file 或者 vi -x file
在 Key: 后面输入密码进入file
:X 将密码设置成空，
保存退出。