1、创建一个普通权限的用户
root用户对系统具有全权的操作权限,建议在一般情况下,以一般用户登录系统,必要时需要root操作权限时,再通过“su -”命令来登录为root用户进行操作。
修改pam配置,使非wheel组用户不能使用su命令登录为root:
vi /etc/pam.d/su
然后
vi /etc/login.defs
在文件末尾加上
SU_WHEEL_ONLY yes
2、安装yum加速工具,并更新系统
3、安装mlocate工具
4、root邮件的修改
在系统出现错误或有重要通知发送邮件给root时,让系统自动转送到我们通常使用的邮箱中,这样方便查阅相关报告和日志。
vi /etc/aliases
在文件末尾加上
root: admin@jb200.com
5、linuxjishu/14005.html target=_blank class=infotextkey>locate命令设置
vi /etc/updatedb.conf
在末尾增加
DAILY_UPDATE=yes
然后运行
updatedb
6、关闭不必要的服务
比如cups
除了以下服务以外,其他服务默认的都可以采用刚才的方法关闭:
7、停止ipv6
vi /etc/modprobe.conf
在文件末尾加上
8、关闭selinux
vi /etc/selinux/config
9、安装sudo工具
yum install sudo -y
安装好了以后,修改sudo的配置
vi /etc/sudousers
将
# %wheel ALL=(ALL) NOPASSWORD:ALL
去掉前面的 # , 然后保存文件。
这样修改了以后,只有所有属于wheel组的用户能执行sudo命令,并且执行sudo命令时只需要输入自己的密码即可。
10、修改SSH配置
vi /etc/ssh/sshd_config
1)、增加ServerKey的强度
2)、不允许root用户直接登录
3)、禁止空密码登录
全部修改完以后,重启服务器,这里我们使用init命令:
init 6