文件名称:Linux安全配置步骤大全
文件大小:73KB
文件格式:DOC
更新时间:2012-01-08 07:49:02
Linux安全 配置 步骤 大全
一、磁盘分区 1、如果是新安装系统,对磁盘分区应考虑安全性: 1)根目录(/)、用户目录(/home)、临时目录(/tmp)和/var目录应分开到不同的磁盘分区; 2)以上各目录所在分区的磁盘空间大小应充分考虑,避免因某些原因造成分区空间用完而导致系统崩溃; 2、对于/tmp和/var目录所在分区,大多数情况下不需要有suid属性的程序,所以应为这些分区添加nosuid属性; 方法一:修改/etc/fstab文件,添加nosuid属性字。例如: /dev/hda2 /tmp ext2 exec,dev,nosuid,rw 0 0 方法二:如果对/etc/fstab文件操作不熟,建议通过linuxconf程序来修改。 运行linuxconf程序; 选择"File systems"下的"Access local drive"; 选择需要修改属性的磁盘分区; 选择"No setuid programs allowed"选项; 根据需要选择其它可选项; 正常退出。(一般会提示重新mount该分区) 二、安装 1、对于非测试主机,不应安装过多的软件包。。。。。。