1、通常のユーザーのシャットダウンを防ぐために、
[ルートでSVR1 @〜]#CD /etc/security/console.apps/
[@ SVR1ルートconsole.apps中]#ます。mkdir -m 700ロックされた
電源オフがロックされ、[@ SVR1ルートconsole.apps中]#音楽ビデオ/
2、ユーザーのパスワードを設定するたび:
-mパスワード最短有効時間
-M最長
-W:警告ワーリング
-I:非アクティブ時、非アクティブ
-E:有効期限有効期限は
、通常のユーザーのログインパスワード]の設定を変更する必要があり
ます。[root @ localhostの〜]#チャゲがアリス0を-d
3、クリーンアップの非ログインアカウントは、
冗長なアカウントを削除するには、
/ sbinに/ nologinに、ログインシェル禁止
4、アカウントロックアウトの操作
位はpasswd [ルート@ localhostの〜] -lアリス
[ルート@ localhostの〜]#を-Sアリスはpasswdに
[ルート@ localhostの〜]#passwdの-uアリス
[ルート@ localhostの〜]#usermodの-Lアリス
[ルート@ localhostの〜]#usermodの-Uアリス
-l:ロック、ロック解除-u、-Sビューのステータス、
-L:USERMODにロック;
U:ロック解除USERMOD
5、プロフィールをに/etc/login.defs
新規ユーザーのための効果的な
プライマリーコントロールのプロパティは、
•PASS_MAX_DAYS
•PASS_MIN_DAYS
•PASS_WARN_AGE
6、コマンド履歴にエントリの最大数を設定します
vimの/ etc / profileを - >変更パラメータHISTSIZE
HISTSIZE
7、計画やファイルシステムをマウント
マウントオプションをマウント
-o noexecで:法的強制力
-o nosuidの:
SUID:実行可能ファイルには、すべてのユーザーのためのxの権限を持っている場合。そして、セットSUIDが、それの実行中にファイルの所有者の権限がある
8を、合理的には、ファイルシステムマウント
は/ etc /デフォルトでfstabのマウントオプションは、ある
あなたがRO(読み取り専用)および他の制限を追加することができます
9、ファイルを、ロックアンロック
/ etc / hostsファイルは、絶対読み取り専用ファイルになり
に/ etc / hostsファイルにのみ追加のコンテンツに変換することができます
chattrは+ Aの/ etc / hosts
chattrは+/- I / A
たlsattrの/ etc / hosts
+:追記
+ I:読み取り専用(静的)
(変更不変属性+)
(+変更append属性のみ)
10、TTY端末制御
設定ファイル/ etc / sysconfig / INIT
ACTIVE_CONSOLES =の/ dev / TTY [1-6] //デフォルトでは1-6のtty端末の使用が可能に
すぐに普通のユーザーのログインを禁止します
タッチの/ etc / nologinの
デフォルトでは、そのような文書ではなく、空のファイルを作成し、平均的なユーザがログインしていないが、端末のみ指定された数からrootログインを可能にする
設定ファイル/ etc / securettyに
11、迷彩ターミナルログインプロンプト、情報漏洩防止のためのシステムのバージョン
#vimをの/ etc /発行//ローカルログインプロンプト
Telnetなど/etc/issue.net//のネットワークログインプロンプト、
12、禁止、再起動はCtrl + Alt + Delキーの
プロフィール:/etc/init/control-alt-delete.conf
[ルート@ SVR1〜]#vimの/etc/init/control-alt-delete.conf
この行をコメントアウトする制御-ALT-削除//で開始
Execの/ sbinに/ -R&LT今シャットダウン..
13で、GRUBの誘導制御
ガイドでは、密な役割を配置された:
-ブートパラメータを変更制限
、システムへのアクセス制限-
パスワードの設定方法:
- passwdの--md5暗号化されたパスワード文字列を
-また、passwdのプレーンテキストのパスワード文字列
[ルート@ SVR1〜]#grubの -MD5-cryptの// 生成されたMD5は、パスワード文字列を暗号化し
、[ルートでSVR1 @〜]#Vimの/boot/grub/grub.confに
デフォルト= 0
タイムアウト= 3。
パスワード- tt3gH1 $ $ 1 $ - MD5 8nZtL70J / Gvを/ dAaUm / 1
タイトルのRed Hat Enterprise Linux(2.6.32-358.el6.x86_64)
ルート(HD0、0)
カーネル/vmlinuz-2.6.32-358.el6.x86_64 .. ..
initrdの/initramfs-2.6.32-358.el6.x86_64.img
15、オペレーティング・システムの初期化
タッチ/.unconfigured#の再起動後にシステムがあなたのパスワード、IPアドレスの設定を変更するにはあなたが必要になります
リブート
再起動は、ファイルが消えます/.unconfigured後
16、プログラムやサービスの安全な使用
を無効に不要なシステムサービスへの
#ntsysv
NetworkManagerのサービスや利用chkconfigのようなクローズドシステム