linux教程之centos 5.1下的平安设置(合适一切的linux版本)

为什么我使用一个命令的时候，系统告诉我找不到该目录，我要如何限制使用者的权限等问题，这些问题其实都不是很难的。
在一样平常情形下，一样平常用户经由过程实行“su-”命令、输出准确的root暗码，能够登录为root用户来对体系举行办理员级其余设置。可是，为了更进一步增强体系的平安性，有需要创建一个办理员的组，只同意这个组的用户来实行“su-”命令登录为root用户，而让其他组的用户即便实行“su-”、输出了准确的root暗码，也没法登录为root用户。在UNIX下，这个组的称号一般为“wheel”。
起首我们创立两个一般的用户tomjohn
[root@www~]#useraddtom
[root@www~]#passwdtom
输出你的暗码
[root@www~]#useraddjohn
[root@www~]#passwdjohn
输出你的暗码
[root@www~]#usermod-gwheeltom将tom用户到场到wheel组中
[root@www~]#vi/etc/pam.d/su　←翻开这个设置文件找到这句话在第六即将其后面的#正文失落
#authrequiredpam_wheel.souse_uid
[root@www~]#echo“SU_WHEEL_ONLYyes”>>/etc/login.defs
然后你能够分离用tom和john上岸，没有到场到wheel组的用户，实行“su-”命令，即便输出了准确的root暗码，也没法登录为root用户
在体系呈现毛病或有主要关照发送邮件给root的时分，让体系主动转送到我们一般利用的邮箱中，如许便利查阅相干呈报和日记。
[root@www~]#vi/etc/aliases
在这两句上面mailer-daemon:postmaster
postmaster:root
到场这句话root:zy66289214@126.com这里写本人邮箱
[root@www~]#newaliases重修aliasesdb
[root@www~]#echotest|mailroot发送测试软件给root
[8]界说yum的非官方库

　　在服务器构建的过程当中，我们将要用到的一些工具不存在于CentOS中yum的官方库中，以是必要界说yum的非官方库文件，让一些必须的工具经由过程yum也可以安装。

[root@sample~]#vi/etc/yum.repos.d/dag.repo　←创建dag.repo，界说非官方库

[dag]
name=DagRPMRepositoryforRedHatEnterpriseLinux
baseurl=http://apt.sw.be/redhat/el$releasever/en/$basearch/dag
gpgcheck=1
enabled=1

[root@sample~]#rpmCimporthttp://dag.wieers.com/rpm/packages/RPM-GPG-KEY.dag.txt　←导进非官方库的GPG
[9]中断打印服务

　　假如禁绝备供应打印服务，中断默许被设置为主动启动的打印服务。

[root@sample~]#/etc/rc.d/init.d/cupsstop　←中断打印服务
Stoppingcups:　　　　　　　　　　[OK]　　　←中断服务乐成，呈现“OK”

[root@sample~]#chkconfigcupsoff　←克制打印服务主动启动

[root@sample~]#chkconfigClistcups　←确认打印服务自启动设置形态
cups0:off1:off2:off3:off4:off5:off6:off　←0-6都为off的形态就OK（以后打印服务自启动被克制中）
[10]中断ipv6

　　在CentOS默许的形态下，ipv6是被启用的形态。由于我们不利用ipv6，以是，中断ipv6，以最年夜限制包管平安和疾速。

　　起首再次确认一下ipv6功效是否是被启动的形态。

[root@www~]#ifconfig-a　←列出全体收集接口信息
sit0Linkencap:IPv6-in-IPv4　←确认ipv6是被启动的形态
[root@www~]#vi/etc/modprobe.conf←修正响应设置文件，增加以下行到文尾：
aliasnet-pf-10off
aliasipv6off
[root@www~]#shutdown-rnow　←从头启动体系，使设置失效
修正/etc/yum.repos.d/CentOS-Base.repo，将镜象站点地点改成在中国的镜象站点地点。否则我们经由过程yum安装软件速率会极慢。修正以下
#CentOS-Base.repo
#
#ThisfileusesanewmirrorlistsystemdevelopedbyLanceDavisforCentOS.
#ThemirrorsystemusestheconnectingIPaddressoftheclientandthe
#updatestatusofeachmirrortopickmirrorsthatareupdatedtoand
#geographicallyclosetotheclient.YoushouldusethisforCentOSupdates
#unlessyouaremanuallypickingothermirrors.
#
#Ifthemirrorlist=doesnotworkforyou,asafallbackyoucantrythe
#remarkedoutbaseurl=lineinstead.
#
#
[base]
name=CentOS-$releaseverCBase
baseurl=http://mirrors.shlug.org/centos/$releasever/os/$basearch/
gpgcheck=1
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5
protect=1
#releasedupdates
[updates]
name=CentOS-$releaseverCUpdates
baseurl=http://mirrors.shlug.org/centos/$releasever/updates/$basearch/
gpgcheck=1
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5
protect=1
#packagesused/producedinthebuildbutnotreleased
[addons]
name=CentOS-$releaseverCAddons
baseurl=http://mirrors.shlug.org/centos/$releasever/addons/$basearch/
gpgcheck=1
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5
protect=0
#additionalpackagesthatmaybeuseful
[extras]
name=CentOS-$releaseverCExtras
baseurl=http://mirrors.shlug.org/centos/$releasever/extras/$basearch/
gpgcheck=1
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5
protect=0
#additionalpackagesthatextendfunctionalityofexistingpackages
[centosplus]
name=CentOS-$releaseverCPlus
baseurl=http://mirrors.shlug.org/centos/$releasever/centosplus/$basearch/
gpgcheck=1
enabled=0
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5
protect=1
#contribCpackagesbyCentosUsers
[contrib]
name=CentOS-$releaseverCContrib
baseurl=http://mirrors.shlug.org/centos/$releasever/contrib/$basearch/
gpgcheck=1
enabled=0
protect=0
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5

更新体系[root@www~]#yum-yupgrade
一些平安的设置
1、用防火墙封闭不必要的任何端口，他人PING不到服务器，威逼天然削减了一泰半

避免他人ping的办法：

1）命令提醒符下打
echo1　>/proc/sys/net/ipv4/icmp_ignore_all

2）用防火墙克制(或抛弃)icmp包
iptables-AINPUT-picmp-jDROP

3）对一切用ICMP通信的包不予呼应
好比PINGTRACERT

2、变动SSH端口，最好改成10000以上，他人扫描到端口的机率也会下落

vi/etc/ssh/sshd_config
将PORT改成1000以上端口

同时，创立一个一般登任命户，并作废间接root登录
useradd‘username
passwd‘username

vi/etc/ssh/sshd_config
在最初增加以下一句：
PermitRootLoginno＃作废root间接远程登录

3、删除体系痴肥过剩的账号：userdeladmuserdellpuserdelsyncuserdelshutdownuserdelhaltuserdelnewsuserdeluucpuserdeloperatoruserdelgamesuserdelgopheruserdelftp假如你不同意匿名FTP，就删失落这个用户帐号groupdeladmgroupdellpgroupdelnewsgroupdeluucpgroupdelgamesgroupdeldipgroupdelpppusers

4、变动以下文件权限，使任何人没有变动账户权限：chattr+i/etc/passwdchattr+i/etc/shadowchattr+i/etc/groupchattr+i/etc/gshadow

5、chmod600/etc/xinetd.conf
经常看到有人问用什么版本的linux好,其实只要你认真学习无论什么版本都挺好的。

未来的学习之路将是以指数增加的方式增长的。从网管员来说，命令行实际上就是规则，它总是有效的，同时也是灵活的。

应对Linux的发展历史和特点有所了解，Linux是抢占式多任务多用户操作系统，Linux最大的优点在于其作为服务器的强大功能，同时支持多种应用程序及开发工具。

我感觉linux的学习,学习编程~!~!就去学习C语言编程!!

学习Linux半年了~个人认为不会的多在网上找资料网上有很多资料可以搜索到,LS那位说放手去搞。

学习Linux应具备的。[书籍+网络资源]

感谢老师和同学们在学习上对我的帮助。

永中office 2004增强版安装只需要默认安装即可使用并操作大多与win系统雷同，打印机的配置和管理，记录光盘等。

学习Linux，应该怎样学，主要学些什么，一位Linux热心学习者，一段学习Linux的风云经验，历时十二个小时的思考总结，近十位网络Linux学习者权威肯定，为您学习Linux指明方向。