CentOS 5.2安装以后的一些初始化操作
1、建立一个普通权限的用户
因为root用户对系统具有全权的权限,为了避免一些失误的,建议在一般情况下,以一般用户登录系统,必要的时候需要root操作权限时,再通过 “su -”命令来登录为root用户进行操作。useradd pysche
passwd pysche
usermod -G wheel pysche修改pam配置,使非wheel组用户不能使用su命令登录为root:vi /etc/pam.d/su
找到#auth required /lib/security/$ISA/pam_wheel.so use_uid
将行首的 # 去掉。然后vi /etc/login.defs
在文件末尾加上SU_WHEEL_ONLY yes2、yum加速工具,并更新系统yum install yum-fastestmirror -y
yum upgrade -y3、安装mlocate工具yum install mlocate -y4、root邮件的修改
在系统出现错误或有重要通知发送邮件给root的时候,让系统自动转送到我们通常使用的邮箱中,这样方便查阅相关报告和日志。vi /etc/aliases
在文件末尾加上root: 5、locate命令设置vi /etc/updatedb.conf
在末尾增加DAILY_UPDATE=yes
然后运行updatedb6、关闭不必要的服务比如cups/etc/init.d/cups stop
chkconfig cups off
除了以下服务以外,其他服务默认的都可以采用刚才的方法关闭:atd
crond
irqbalance
lvm2-monitor
microcode_ctl
network
sendmail
sshd
syslog7、停止ipv6vi /etc/modprobe.conf
在文件末尾加上alias net-pf-10 off
alias ipv6 off8、关闭SELinuxvi /etc/selinux/config
将其中的SELINUX=enforcing
改为SELINUX=disabled9、安装sudo工具yum install sudo -y
安装好了以后,修改sudo的配置vi /etc/sudousers
将# %wheel ALL=(ALL) NOPASSWORD:ALL
去掉前面的 # , 然后保存文件。
这样修改了以后,只有所有属于wheel组的用户能执行sudo命令,并且执行sudo命令时只需要输入自己的密码即可。10、修改SSH配置vi /etc/ssh/sshd_config
增加ServerKey的强度
找到#ServerKeyBits 768
改为ServerKeyBits 1024
不允许root用户直接登录#PermitRootLogin Yes
改为PermitRootLogin no
禁止空密码登录
找到#PermitEmptyPasswords no
去掉前面的 #全部修改完了以后,重启服务器init 6
因为root用户对系统具有全权的权限,为了避免一些失误的,建议在一般情况下,以一般用户登录系统,必要的时候需要root操作权限时,再通过 “su -”命令来登录为root用户进行操作。useradd pysche
passwd pysche
usermod -G wheel pysche修改pam配置,使非wheel组用户不能使用su命令登录为root:vi /etc/pam.d/su
找到#auth required /lib/security/$ISA/pam_wheel.so use_uid
将行首的 # 去掉。然后vi /etc/login.defs
在文件末尾加上SU_WHEEL_ONLY yes2、yum加速工具,并更新系统yum install yum-fastestmirror -y
yum upgrade -y3、安装mlocate工具yum install mlocate -y4、root邮件的修改
在系统出现错误或有重要通知发送邮件给root的时候,让系统自动转送到我们通常使用的邮箱中,这样方便查阅相关报告和日志。vi /etc/aliases
在文件末尾加上root: 5、locate命令设置vi /etc/updatedb.conf
在末尾增加DAILY_UPDATE=yes
然后运行updatedb6、关闭不必要的服务比如cups/etc/init.d/cups stop
chkconfig cups off
除了以下服务以外,其他服务默认的都可以采用刚才的方法关闭:atd
crond
irqbalance
lvm2-monitor
microcode_ctl
network
sendmail
sshd
syslog7、停止ipv6vi /etc/modprobe.conf
在文件末尾加上alias net-pf-10 off
alias ipv6 off8、关闭SELinuxvi /etc/selinux/config
将其中的SELINUX=enforcing
改为SELINUX=disabled9、安装sudo工具yum install sudo -y
安装好了以后,修改sudo的配置vi /etc/sudousers
将# %wheel ALL=(ALL) NOPASSWORD:ALL
去掉前面的 # , 然后保存文件。
这样修改了以后,只有所有属于wheel组的用户能执行sudo命令,并且执行sudo命令时只需要输入自己的密码即可。10、修改SSH配置vi /etc/ssh/sshd_config
增加ServerKey的强度
找到#ServerKeyBits 768
改为ServerKeyBits 1024
不允许root用户直接登录#PermitRootLogin Yes
改为PermitRootLogin no
禁止空密码登录
找到#PermitEmptyPasswords no
去掉前面的 #全部修改完了以后,重启服务器init 6
顶(0)
踩(0)
- 最新评论