Linux系統基礎優化14條總結(CentOS6.5)

1、不用root用戶登陸，以普通用戶經過sudo管理受權

普通用戶涉及到超級權限的運用，管理員若是想讓該普通用戶經過su來切換到root得到超級權限，就必須把root權限密碼告訴用戶。可是若是普通用戶有了root權限，能夠經過root權限作任何事，這會對系統的安全形成必定的威脅

sudo是一種權限管理機制，管理員能夠受權於一些普通用戶去執行一些root執行的操做，而該普通用戶而不須要知道root的密碼，它依賴於/etc/sudoers這個文件，能夠受權於某個普通用戶在主機上可以以管理員的身份執行什麼樣的管理命令，並且是有限的。這個文件至關於就是一個受權表

實例：visudo(或vi  /etc/sudoers)

語法 
user MACHINE=COMMANDS

• user想要分配的用戶

• MACHINE但願用戶管理的機器

• COMMANDS但願用戶擁有哪些權限（權限以命令爲單位）

root ALL=(ALL) ALL 
括號裏表示容許該用戶以哪一個用戶的權限去作事

(1)

此時的Ian普通用戶就至關於root了。 

但普通用戶Ian在執行root操做時，必須得在命令前面加sudo，否則仍是不能執行的。執行root操做時，須要的密碼也再也不是root超級用戶的密碼，而是普通用戶的密碼。 

(2)

[root@muban ~]# which useradd  #which 查看命令所在路徑
/usr/sbin/useradd

2、更改ssh服務的遠程鏈接端口，禁止root用戶遠程登陸。

linux遠程鏈接默認端口port 22

配置文件 

3、定時自動更新服務器時間，使其與互聯網時間同步

4、配置yum更新源，從國內更新源下載安裝軟件包

5、關閉selinux及iptables(若是有外網ip開啓)

6、調整文件描述符的數量，進程及文件的打開都會消耗文件描述符

7、定時自動清理郵件目錄垃圾文件，防止inodes節點佔滿

8、精簡併保留必要的開機自啓動服務

9、linux內核參數優化/etc/sysctl.conf , 而後執行sysctl -p 生效。

10、更改字符集使其支持中文，但仍是建議使用英文，防止出現亂碼問題

11、鎖定關鍵系統文件，防止提權篡改

12、清空/etc/issue  /etc/issue.net  ，去除系統及內核版本登錄前的屏幕顯示

十3、清除多餘的系統帳號

十4、爲grub菜單加密