这个是转的,真强
[4] 建立管理员组内一般用户
在 一般情况下,一般用户通过执行“su -”命令、输入正确的root密码,可以登录为root用户来对系统进行管理员级别的配置。但是,为了更进一步加强系统的安全性,有必要建立一个管理员的 组,只允许这个组的用户来执行“su -”命令登录为root用户,而让其他组的用户即使执行“su -”、输入了正确的root密码,也无法登录为root用户。在UNIX下,这个组的名称通常为“wheel”。
[root@sample ~]# usermod -G wheel centospub ← 将一般用户 centospub 加在管理员组wheel组中
[root@sample ~]# vi /etc/pam.d/su ← 打开这个配置文件
#auth required /lib/security/$ISA/pam_wheel.so use_uid ← 找到此行,去掉行首的“#”
auth required /lib/security/$ISA/pam_wheel.so use_uid ← 变为此状态(大约在第6行的位置)
[rooot@sample ~]# echo "SU_WHEEL_ONLY yes" >> /etc/login.defs ← 添加语句到行末
|
以上操]作完成后,可以再建立一个新用户,然后用这个新建的用户测试会发现,没有加入到wheel组的用户,执行“su -”命令,即使输入了正确的root密码,也无法登录为root用户。
会报”incorrect password" 提示不清楚呀
9] 停止打印服务
如果不准备提供打印服务,停止默认被设置为自动启动的打印服务。
[root@sample ~]# /etc/rc.d/init.d/cups stop ← 停止打印服务
Stopping cups: [ OK ] ← 停止服务成功,出现“OK”
[root@sample ~]# chkconfig cups off ← 禁止打印服务自动启动
[root@sample ~]# chkconfig --list cups ← 确认打印服务自启动设置状态中国易狐家园 R[.e,`.A
cups 0:off 1:off 2:off 3:off 4:off 5:off 6:off ← 0-6都为off的状态就OK(当前打印服务自启动被禁止中) |
-j[10] 停止ipv6
在CentOS默认的状态下,ipv6是被启用的状态。因为我们不使用ipv6,所以,停止ipv6,以最大限度保证安全和快速。
首先再次确认一下ipv6功能是不是被启动的状态。
[root@sample ~]# ifconfig -a ← 列出全部网络接口信息
9iOk n Ee_R$hD0eth0 Link encap:Ethernet HWaddr 00:0C:29:B6:16:A3
inet addr:192.168.0.13 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::20c:29ff:feb6:16a3/64 Scope:Link
Pr"]%`\k0UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
!^q5@;fvc0RX packets:84 errors:0 dropped:0 overruns:0 frame:0
"P"sf8s*n&b ?dl0TX packets:93 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000中国易狐家园 O*a;PbA5Z T)nQ
RX bytes:10288 (10.0 KiB) TX bytes:9337 (9.1 KiB)
Interrupt:185 Base address:0x1400
lo Link encap:Local Loopback
5O#Qf;s2}6t6D C0inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Hostg
UP LOOPBACK RUNNING MTU:16436 Metric:1
pdR!ZXq6p0RX packets:12 errors:0 dropped:0 overruns:0 frame:0
TX packets:12 errors:0 dropped:0 overruns:0 carrier:0
.m%R0MD(gqc:Y:h0collisions:0 txqueuelen:0
:Aax$iT0RX bytes:952 (952.0 b) TX bytes:952 (952.0 b)
sit0 Link encap:IPv6-in-IPv4 ← 确认ipv6是被启动的状态
NOARP MTU:1480 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
C*h.I-\jpI0TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
0f%I9J,k~/s r6W0RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
|
改相应配置文件,停止ipv6。
中国易狐家园0[ y6Yyq$D^9M+}
中国易狐家园'`(j\0^R
[root@sample ~]# vi /etc/modprobe.conf ← 修改相应配置文件,添加如下行到文尾:
alias net-pf-10 off
alias ipv6 off
[root@sample ~]# shutdown -r now ← 重新启动系统,使设置生效 |
最后确认ipv6的功能已经被关闭。
[root@sample ~]# ifconfig -a ← 列出全部网络接口信息
X(jS0^ C u7DK C(b0eth0 Link encap:Ethernet HWaddr 00:0C:29:B6:16:A3
w D6y/Epr v F0inet addr:192.168.0.13 Bcast:192.168.0.255 Mask:255.255.255.0
Nqs(`f9{9e Ix0inet6 addr: fe80::20c:29ff:feb6:16a3/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:84 errors:0 dropped:0 overruns:0 frame:0
TX packets:93 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
6\ub K@7c$q0RX bytes:10288 (10.0 KiB) TX bytes:9337 (9.1 KiB)
Interrupt:185 Base address:0x1400 lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
pf'e"h$n.or0inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
4\.S J:dMb*e0RX packets:12 errors:0 dropped:0 overruns:0 frame:0
w,i@O)jIIz bUB0TX packets:12 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:952 (952.0 b) TX bytes:952 (952.0 b)
(确认ipv6的相关信息没有被列出,说明ipv6功能已被关闭。)
|
分享到:
相关推荐
本人写的《从0自学linux运维》系列之搭建篇 hualinux2.11 环境搭建:Centos8配置rsync及与inotify和sersync的配合.pdf
生产环境安全配置,前面是windows server 2008的安装配置,后面是centos6系列的安全配置,配置有些多请根据自己生产环境情况修改配置
在新版本的7.x系列的操作系统,xmanager通过xdmp连接LINUX相比以往发生了些变化,文档详细的说明在新环境下连接的设置过程
细细品味Hadoop系列第一期,主要介绍Centos的安装和配置。
1、BIOS自检,检查硬件 2、激活MBR,MBR上不存在文件系统,可以视作硬件一部分,因此可以被直接读 3、grub加载到内存,生成一个微系统,微系统内置了精
浪费了很多宝贵时间,而最小化安装具有安装更快、可定制化等优点,因此笔者推荐大家使用最小化安装方式,并在此以安装CentOS7为例简述最小化安装方式的过程及相关配置。 二、最小化安装过程 1、创建虚拟机,挂载光驱...
在空白的Centos 7 系统中从无到有部署了openGauss 数据库,并配置远程连接。 一、系统环境 二、官方文档 三、安装步骤 3.1 环境准备 3.2 关闭防火墙 3.3 创建用户 3.4 创建数据目录 3.5 配置环境变量 3.6 解压并初始...
LINUX搭建电子邮件服务器,是比较麻烦的。它涉及到DNS服务器的搭建和Dovecot、以及postfix安装、配置、测试等一系列操作。该视频都有详细讲解。
适用:redhat和centos6~7系列系统升级openssh-8.0、脚本一键升级、sshd_config和sshd配置自动还原、openssl不升级 资料列表:安装命令:sh install-openssh.sh install-openssh.sh openssh-8.0p1-1.el6.x86_64.rpm ...
第1部分 基础篇 第1章 Linux与开源软件 1.1 自由软件和开源运动 1.1.1 自由软件简介 1.1.2 FSF、GNU和GNU Project 1.1.3 自由软件协议 1.1.4 自由软件及其商业价值 1.1.5 开源软件及其相关组织 ...2.3 安装后的基本配置
Redhat or CentOS 文字界面和图形界面自动登陆以及切换,包含5.x,6.x,7.x系列所有系统配置
在空白的Centos 7 系统中,使用 rpm 方式从零开始安装minio ,并配置开机自启和账号登录。
1、Druid(Imply-3.0.4)介绍及部署(centos6.10)、验证 https://blog.csdn.net/chenwewi520feng/article/details/130769332 针对有时候使用网络不方便的读者,将该系列上传成文件,供大家下载阅读。 本问介绍了...
1.3.1 Red Hat Linux系列发行版 1.3.2 CentOS Linux的起源 1.3.3 CentOS Linux的特点和版本 第2章 安装CentOS 5 2.1 安装Linux之前的必备知识 2.1.1 磁盘分区 2.1.2 静态分区的缺点 2.1.3 逻辑卷管理(LVM) 2.2 ...
CENTOS 6.X 系列默认安装的 Python 2.6 ,目前开发中主要是使用 Python 2.7 ,这两个版本之间还是有不少差异的,程序在 Python 2.6 下经常会出问题。 比如: re.sub 函数 ,2.7 支持 flags 参数,而 2.6 却不支持。 ...
jdk+mysql+tomcat
CentOS 7系列为例设置静态IP,采用修改配置文件的方式来设置静态IP CentOS 7系列为例设置静态IP,采用修改配置文件的方式来设置静态IP
内容概要:此驱动可在redhat/centos7.6下正常识别,7.4系统内识别异常。 通过戴尔服务器的iDRAC管理口镜像挂载方式 适合人群:具备一定计算机基础,工作1-3年的相关...戴尔power系列服务器安装centos步骤,图文步骤。
webmin-2.102-1.noarch.rpm : 适用于 rhel / CentOS/ fedora 发行版的安装文件 webmin-2.102-minimal.tar.gz : 迷你版本安装源码包 webmin-2.102.tar.gz : 完整版安装源码包 demo.jpeg : 安装后的演示截图文件
系列文档之-04-CentOS 安装JDK、Nginx、Apache、Tomcat