《Linux优化之安全最小化6个思想》
2016-02-22 07:59
706 查看
最小化原则:
1、安装Linux系统最小化,即选包最小化,yum安装软件包也要最小化,无用的包不装。
2、开启自启动服务最小化,即无用的服务也不开启。
3、操作命令最小化。例如:用rm -f test.txt而不用rm -fr test.txt。
4、登陆Linux用户最小化,平时没有需求不用root登陆,用普通用户登陆即可。
5、普通用户授权权限最小化,即只给必须的管理系统命令。
下图为普通用户授权最小化实例:
6、Linux系统文件及目录权限设置最小化,禁止随意创建。
PS:具体优化操作
1.建立普通账号,使用普通用户登陆;
2.处理SELINUX;
3.处理防火墙;
4.精简开机自启动服务(sshd、network、crond、rsyslog、sysstat)
1、安装Linux系统最小化,即选包最小化,yum安装软件包也要最小化,无用的包不装。
2、开启自启动服务最小化,即无用的服务也不开启。
3、操作命令最小化。例如:用rm -f test.txt而不用rm -fr test.txt。
4、登陆Linux用户最小化,平时没有需求不用root登陆,用普通用户登陆即可。
5、普通用户授权权限最小化,即只给必须的管理系统命令。
下图为普通用户授权最小化实例:
6、Linux系统文件及目录权限设置最小化,禁止随意创建。
PS:具体优化操作
1.建立普通账号,使用普通用户登陆;
2.处理SELINUX;
3.处理防火墙;
4.精简开机自启动服务(sshd、network、crond、rsyslog、sysstat)
相关文章推荐
- Linux发展史
- linux 分区信息查询
- Centos6.5 内存占满 释放内存
- linux 管理磁盘
- Linux中如何添加自己的路径到PATH
- PHP实现linux命令tail -f
- Linux驱动开发错误:module license 'unspecified' taints kernel.
- 常用Linux 命令
- CentOS6.5下安装mysql-5.6
- 今天开始学习linux下的AT&T ASM语言!
- linux下 给MySQL数据库 创建只读用户
- Linux下修改Mysql的用户(root)的密码
- linux桌面使用鼠标中间健粘帖
- centos 4.4配置使用
- linux设置时间
- CentOS 6安装thrift支持erlang开发
- centos 6 编译emacs-24.5
- linux openoffice4 (没有安装图形界面) 无法启动服务
- Linux下chkconfig命令详解
- Linux ps 命令