如何進(jìn)行CentOS操作系統(tǒng)安全設(shè)置

如何進(jìn)行CentOS操作系統(tǒng)安全設(shè)置，針對(duì)這個(gè)問題，這篇文章詳細(xì)介紹了相對(duì)應(yīng)的分析和解答，希望可以幫助更多想解決這個(gè)問題的小伙伴找到更簡(jiǎn)單易行的方法。

這次我們講的還是安全問題，在CentOS操作系統(tǒng)中，可以通過有效的安全設(shè)置來避免很多的問題。下面這些設(shè)置可以很好的保護(hù)你的電腦不在受到打擾。

因?yàn)閞oot用戶對(duì)CentOS操作系統(tǒng)具有全權(quán)的操作權(quán)限，為了避免一些失誤的操作，建議在一般情況下，以一般用戶登錄CentOS操作系統(tǒng)，必要的時(shí)候需要root操作權(quán)限時(shí)，再通過“su -”命令來登錄為root用戶進(jìn)行操作。

在一般情況下，一般用戶通過執(zhí)行“su -”命令、輸入正確的root密碼，可以登錄為root用戶來對(duì)CentOS操作系統(tǒng)進(jìn)行管理員級(jí)別的配置。但是，為了更進(jìn)一步加強(qiáng)CentOS操作系統(tǒng)的安全性，有必要建立一個(gè)管理員的組，只允許這個(gè)組的用戶來執(zhí)行“su -”命令登錄為root用戶，而讓其他組的用戶即使執(zhí)行“su -”、輸入了正確的root密碼，也無法登錄為root用戶。在UNIX下，這個(gè)組的名稱通常為“wheel”。

首先我們創(chuàng)建兩個(gè)普通的用戶tom john
[root@www ~]# useradd tom
[root@www ~]# passwd tom
輸入你的密碼
[root@www ~]# useradd john
[root@www ~]# passwd john
輸入你的密碼
[root@www ~]# usermod -g wheel tom 將tom用戶加入到wheel組中
[root@www ~]# vi /etc/pam.d/su 　← 打開這個(gè)配置文件找到這句話在第六行將其前面的#注釋掉
# auth            required        pam_wheel.so use_uid
[root@www ~]# echo "SU_WHEEL_ONLY yes" >> /etc/login.defs

然后你可以分別用tom和john登陸，沒有加入到wheel組的用戶，執(zhí)行“su -”命令，即使輸入了正確的root密碼，也無法登錄為root用戶
在CentOS操作系統(tǒng)出現(xiàn)錯(cuò)誤或有重要通知發(fā)送郵件給root的時(shí)候，讓系統(tǒng)自動(dòng)轉(zhuǎn)送到我們通常使用的郵箱中，這樣方便查閱相關(guān)報(bào)告和日志。
[root@www ~]# vi /etc/aliases
在這兩句下面mailer-daemon:  postmaster
postmaster:root
加入這句話root:zy66289214@126.com 這里寫自己郵箱
[root@www ~]# newaliases   重建aliasesdb
[root@www ~]# echo test | mail root 發(fā)送測(cè)試軟件給root
[8] 定義yum的非官方庫(kù)
在服務(wù)器構(gòu)建的過程中，我們將要用到的一些工具不存在于CentOS操作系統(tǒng)中yum的官方庫(kù)中，所以需要定義yum的非官方庫(kù)文件，讓一些必需的工具通過yum也能夠安裝。

[root@sample ~]# vi /etc/yum.repos.d/dag.repo　 ← 建立dag.repo，定義非官方庫(kù)
[dag]
name=Dag RPM Repository for Red Hat Enterprise Linux
baseurl=http://apt.sw.be/redhat/el$releasever/en/$basearch/dag
gpgcheck=1
enabled=1
[root@sample ~]# rpm --import http://dag.wieers.com/rpm/packages/RPM-GPG-KEY.dag.txt　 ← 導(dǎo)入非官方庫(kù)的GPG

[9] CentOS操作系統(tǒng)停止打印服務(wù)

如果不準(zhǔn)備提供打印服務(wù)，停止默認(rèn)被設(shè)置為自動(dòng)啟動(dòng)的打印服務(wù)。
[root@sample ~]# /etc/rc.d/init.d/cups stop　 ← 停止打印服務(wù)
Stopping cups:  [ OK ]　 ← 停止服務(wù)成功，出現(xiàn)“OK”
[root@sample ~]# chkconfig cups off　 ← 禁止打印服務(wù)自動(dòng)啟動(dòng)
[root@sample ~]# chkconfig --list cups　 ← 確認(rèn)打印服務(wù)自啟動(dòng)設(shè)置狀態(tài)
cups 0:off 1:off 2:off 3:off 4:off 5:off 6:off　 ← 0-6都為off的狀態(tài)就OK（當(dāng)前打印服務(wù)自啟動(dòng)被禁止中）
[10] 停止ipv6

在CentOS操作系統(tǒng)默認(rèn)的狀態(tài)下，ipv6是被啟用的狀態(tài)。因?yàn)槲覀儾皇褂胕pv6，所以，停止ipv6，以***限度保證安全和快速。

首先再次確認(rèn)一下ipv6功能是不是被啟動(dòng)的狀態(tài)。

[root@www ~]# ifconfig -a　← 列出全部網(wǎng)絡(luò)接口信息
sit0 Link encap:IPv6-in-IPv4　← 確認(rèn)ipv6是被啟動(dòng)的狀態(tài)
[root@www ~]# vi /etc/modprobe.conf← 修改相應(yīng)配置文件，添加如下行到文尾：
alias net-pf-10 off
alias ipv6 off
[root@www ~]# shutdown -r now 　← 重新啟動(dòng)系統(tǒng)，使設(shè)置生效
修改/etc/yum.repos.d/CentOS-Base.repo，將鏡象站點(diǎn)地址改為在中國(guó)的鏡象站點(diǎn)地址。不然我們通過yum安裝軟件速度會(huì)極慢。修改如下

# CentOS-Base.repo  #  # This file uses a new mirrorlist system developed by Lance Davis for CentOS.  # The mirror system uses the connecting IP address of the client and the  # update status of each mirror to pick mirrors that are updated to and  # geographically close to the client. You should use this for CentOS updates  # unless you are manually picking other mirrors.  #  # If the mirrorlist= does not work for you, as a fall back you can try the  # remarked out baseurl= line instead.   [base]  name=CentOS-$releasever - Base  baseurl=http://mirrors.shlug.org/centos/$releasever/os/$basearch/  gpgcheck=1 gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5  protect=1 #released updates  [updates]  name=CentOS-$releasever - Updates  baseurl=http://mirrors.shlug.org/centos/$releasever/updates/$basearch/  gpgcheck=1 gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5  protect=1 #packages used/produced in the build but not released  [addons]  name=CentOS-$releasever - Addons  baseurl=http://mirrors.shlug.org/centos/$releasever/addons/$basearch/  gpgcheck=1 gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5  protect=0 #additional packages that may be useful  [extras]  name=CentOS-$releasever - Extras  baseurl=http://mirrors.shlug.org/centos/$releasever/extras/$basearch/  gpgcheck=1 gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5  protect=0 #additional packages that extend functionality of existing packages  [centosplus]  name=CentOS-$releasever - Plus  baseurl=http://mirrors.shlug.org/centos/$releasever/centosplus/$basearch/  gpgcheck=1 enabled=0 gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5  protect=1 #contrib - packages by Centos Users  [contrib]  name=CentOS-$releasever - Contrib  baseurl=http://mirrors.shlug.org/centos/$releasever/contrib/$basearch/  gpgcheck=1 enabled=0 protect=0 gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5

更新CentOS操作系統(tǒng)[root@www ~]#yum -y upgrade

關(guān)于如何進(jìn)行CentOS操作系統(tǒng)安全設(shè)置問題的解答就分享到這里了，希望以上內(nèi)容可以對(duì)大家有一定的幫助，如果你還有很多疑惑沒有解開，可以關(guān)注億速云行業(yè)資訊頻道了解更多相關(guān)知識(shí)。