欢迎来到天天文库
浏览记录
ID:14188795
大小:76.00 KB
页数:8页
时间:2018-07-26
《centos初始配置2[初始配置]》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、前 言预 习配置详解技术论坛最近更新About<<<返回[配置详解]索引 <系统安装后的初始环境设置>(最近更新日:2006/12/24)前 言 在CentOS安装好之后,安全性以及对硬件的适应性方面,可能并不完全符合我们的实际情况。在这里,对新的CentOS系统进行初始环境设置将以如下方面为原则: 1,为了安全,尽最大可能将访问限制限制到可能的最大程度; 2,为了节省内存及CPU使用率(以及安全方面的考虑),尽最大可能将不需要的服务关闭; 3,为了减少误操作可能带来的损失,平时通过wheel组用户登录进行系统管理; 4,为了让系统变的更加轻便、快速,将内
2、核中不需要的模块卸载; …………CentOS4.4的安装后初始环境设定 安装完毕重新启动系统后,出现如下的状态:CentOSrelease4.4(Final)Kernel2.6.9-42.ELonani686samplelogin: ←根据安装时网络设置的情况的不同,本站以“sample”,其位置显示的是你设置好的主机名。[1]系统的登录与退出samplelogin:root ←用root用户来登录系统,输入用户名rootPassword: ←在这里输入安装时设置的root密码,输入时密码不会被显示[root@sample~]# ←root用户登录成功,提示符为“#
3、”。若一般用户登录成功后,提示符为“$”[root@sample~]#exit ←退出系统samplelogin: ←退出系统成功[2]一般用户的建立与删除[root@sample~]#useraddcentospub ←建立用户名为centospub的一般用户[root@sample~]#passwdcentospub ←为用户centospub设置密码Changingpasswordforusercentospub.NewUNIXpassword: ←输入密码(密码不会被显示)RetypenewUNIXpassword: ←再次输入密码确认两次密码一致passw
4、d:allauthenticationtokensupdatedsuccessfully. ←密码设置成功[root@sample~]#userdel-rcentospub ←删除用户名为centospub的一般用户[3]通过一般用户登录为root用户 因为root用户对系统具有全权的操作权限,为了避免一些失误的操作,建议在一般情况下,以一般用户登录系统,必要的时候需要root操作权限时,再通过“su-”命令来登录为root用户进行操作。[centospub@sample~]$ ←提示符为“$”,说明当前状态为一般用户centospub登录在系统中[centospub
5、@sample~]$su- ←输入登录为root用户的命令Password: ←输入root密码(密码不会被显示),回车[root@sample~]# ←成功登录为root用户,提示符变为“#”[root@sample~]#exit ←回到一般用户的登录状态[centospub@sample~]$ ←提示符变为“$”,回到了一般用户centospub登录系统的状态[4]建立管理员组内一般用户 在一般情况下,一般用户通过执行“su-”命令、输入正确的root密码,可以登录为root用户来对系统进行管理员级别的配置。但是,为了更进一步加强系统的安全性,有必要建立一个管理员
6、的组,只允许这个组的用户来执行“su-”命令登录为root用户,而让其他组的用户即使执行“su-”、输入了正确的root密码,也无法登录为root用户。在UNIX下,这个组的名称通常为“wheel”。[root@sample~]#usermod-Gwheelcentospub ←将一般用户centospub加在管理员组wheel组中[root@sample~]#vi/etc/pam.d/su ←打开这个配置文件#authrequired/lib/security/$ISA/pam_wheel.souse_uid ←找到此行,去掉行首的“#” ↓authrequired/
7、lib/security/$ISA/pam_wheel.souse_uid ←变为此状态(大约在第6行的位置)[root@sample~]#echo"SU_WHEEL_ONLYyes">>/etc/login.defs ←添加语句到行末 以上操作完成后,可以再建立一个新用户,然后用这个新建的用户测试会发现,没有加入到wheel组的用户,执行“su-”命令,即使输入了正确的root密码,也无法登录为root用户。[5]建立PPPoE连接(非xDSL接入方式的用户可跳过此步骤)[root@sample~]#adsl-setup ←建立ADS
此文档下载收益归作者所有