标签:mil 客户端 str 安全 useradd microsoft http ini 文件的
Linux操作系统基础优化配置
在安装完成Linux系统之后,我们是需要进行一些优化,使操作系统更加的安全,同样也是一些必备的准备工作(为日后的生产环境)
1:为系统添加操作用户
系统安装完成后,尽量避免使用ROOT用户登陆用户进行操作,减少不必要的风险,所以是需要根据日常维护需求添加操作用户的
2:安装系统必要的软件包
系统安装完成后,是需要检查下日后实际使用环境中需要用到软件是否都已全部安装完成
此命令是查看包组列表
检查是否安装某软件
如果没有安装,可以使用yum install httpd -y
3:关闭SElinux
SElinux关闭是需要修改其配置文件的 /etc/SElinux/config
将SELINUX=enforcing 修改成 SELINUX=disalbed
4:使用sudo进行权限管理
实际生产中,肯定是需要进行相关权限控制管理的,为了减少不必要的错误
使用sudo命令配置相关用户的使用命令权限
用户名 可登陆的终端 具体命令(使用绝对路径)
yumw ALL=(ALL) /usr/sbin/useradd
命令的具体路径可使用
5:修改SSH服务的默认配置
一般生产环境中系统安装完成后,运维人员都会使用客户端工具登陆系统进行相关操作,方便管理与维护服务器,为增加安全性,所以这里需要修改下SSH的默认配置
SSH服务配置文件 /etc/ssh/sshd_config
修改配置前备份下配置文件
然后修改默认配置
修改完成后重启相关服务
/etc/init.d/sshd restart
标签:mil 客户端 str 安全 useradd microsoft http ini 文件的
原文地址:https://www.cnblogs.com/liufukui/p/9592265.html