【文件属性】：
文件名称：Linux安全配置步骤大全
文件大小：73KB
文件格式：DOC
更新时间：2012-01-08 07:49:02
Linux安全 配置 步骤 大全 一、磁盘分区 1、如果是新安装系统，对磁盘分区应考虑安全性： 1）根目录（/）、用户目录（/home）、临时目录（/tmp）和/var目录应分开到不同的磁盘分区； 2）以上各目录所在分区的磁盘空间大小应充分考虑，避免因某些原因造成分区空间用完而导致系统崩溃； 2、对于/tmp和/var目录所在分区，大多数情况下不需要有suid属性的程序，所以应为这些分区添加nosuid属性； 方法一：修改/etc/fstab文件，添加nosuid属性字。例如： /dev/hda2 /tmp ext2 exec,dev,nosuid,rw 0 0 方法二：如果对/etc/fstab文件操作不熟，建议通过linuxconf程序来修改。 运行linuxconf程序； 选择"File systems"下的"Access local drive"； 选择需要修改属性的磁盘分区； 选择"No setuid programs allowed"选项； 根据需要选择其它可选项； 正常退出。（一般会提示重新mount该分区） 二、安装 1、对于非测试主机，不应安装过多的软件包。。。。。。