寻觅生命中的那一片浅草......

每日存档 六月 23rd, 2009

CentOS5.2安装后的一些初始化操作

1、建立一个普通权限的用户
因为root用户对系统具有全权的操作权限,为了避免一些失误的操作,建议在一般情况下,以一般用户登录系统,必要的时候需要root操作权限时,再通过“su -”命令来登录为root用户进行操作。


useradd pysche
passwd pysche
usermod -G wheel pysche

修改pam配置,使非wheel组用户不能使用su命令登录为root:
vi /etc/pam.d/su

找到
#auth required /lib/security/$ISA/pam_wheel.so use_uid

将行首的 # 去掉。

然后
vi /etc/login.defs

在文件末尾加上

SU_WHEEL_ONLY yes

2、安装yum加速工具,并更新系统

yum install yum-fastestmirror -y
yum upgrade -y

3、安装mlocate工具

yum install mlocate -y

4、root邮件的修改
在系统出现错误或有重要通知发送邮件给root的时候,让系统自动转送到我们通常使用的邮箱中,这样方便查阅相关报告和日志。
vi /etc/aliases

在文件末尾加上
root: pysche@ipbfans.org

5、locate命令设置

vi /etc/updatedb.conf

在末尾增加
DAILY_UPDATE=yes

然后运行
updatedb

6、关闭不必要的服务

比如cups

/etc/init.d/cups stop
chkconfig cups off

除了以下服务以外,其他服务默认的都可以采用刚才的方法关闭:

atd
crond
irqbalance
lvm2-monitor
microcode_ctl
network
sendmail
sshd
syslog

7、停止ipv6

vi /etc/modprobe.conf

在文件末尾加上
alias net-pf-10 off
alias ipv6 off

8、关闭SELinux

vi /etc/selinux/config

改为
SELINUX=disabled

安装sudo工具

yum install sudo -y

安装好了以后,修改sudo的配置

vi /etc/sudousers


# %wheel ALL=(ALL) NOPASSWORD:ALL
去掉前面的 # , 然后保存文件。
这样修改了以后,只有所有属于wheel组的用户能执行sudo命令,并且执行sudo命令时只需要输入自己的密码即可。

10、修改SSH配置

vi /etc/ssh/sshd_config

增加ServerKey的强度
找到

#ServerKeyBits 768

改为

ServerKeyBits 1024

不允许root用户直接登录

#PermitRootLogin Yes

改为

PermitRootLogin no

禁止空密码登录

#PermitEmptyPasswords no

去掉前面的 #

全部修改完了以后,重启服务器

转载自:http://blog.qqpsp.com/?p=31

2009年六月
« 5月   7月 »
1234567
891011121314
15161718192021
22232425262728
2930