centos配置系列3

这个是转的，真强

[4] 建立管理员组内一般用户

　　 在 一般情况下，一般用户通过执行“su -”命令、输入正确的root密码，可以登录为root用户来对系统进行管理员级别的配置。但是，为了更进一步加强系统的安全性，有必要建立一个管理员的 组，只允许这个组的用户来执行“su -”命令登录为root用户，而让其他组的用户即使执行“su -”、输入了正确的root密码，也无法登录为root用户。在UNIX下，这个组的名称通常为“wheel”。

[root@sample ~]# usermod -G wheel centospub 　← 将一般用户 centospub 加在管理员组wheel组中
[root@sample ~]# vi /etc/pam.d/su 　← 打开这个配置文件
#auth required /lib/security/$ISA/pam_wheel.so use_uid 　 ← 找到此行，去掉行首的“#”

auth required /lib/security/$ISA/pam_wheel.so use_uid　 ← 变为此状态（大约在第6行的位置）
[rooot@sample ~]# echo "SU_WHEEL_ONLY yes" >> /etc/login.defs　← 添加语句到行末

　　以上操]作完成后，可以再建立一个新用户，然后用这个新建的用户测试会发现，没有加入到wheel组的用户，执行“su -”命令，即使输入了正确的root密码，也无法登录为root用户。

会报”incorrect password" 提示不清楚呀

9] 停止打印服务
　　如果不准备提供打印服务，停止默认被设置为自动启动的打印服务。

[root@sample ~]# /etc/rc.d/init.d/cups stop　 ← 停止打印服务
Stopping cups: 　　　　　　 　　　　[ OK ]　 　　← 停止服务成功，出现“OK”

[root@sample ~]# chkconfig cups off　 ← 禁止打印服务自动启动
[root@sample ~]# chkconfig --list cups　 ← 确认打印服务自启动设置状态中国易狐家园 R[.e,`.A
cups 0:off 1:off 2:off 3:off 4:off 5:off 6:off　 ← 0-6都为off的状态就OK（当前打印服务自启动被禁止中）

-j[10] 停止ipv6
　　在CentOS默认的状态下，ipv6是被启用的状态。因为我们不使用ipv6，所以，停止ipv6，以最大限度保证安全和快速。
　　首先再次确认一下ipv6功能是不是被启动的状态。

[root@sample ~]# ifconfig -a　← 列出全部网络接口信息

9iOk n Ee_R$hD0eth0 Link encap:Ethernet HWaddr 00:0C:29:B6:16:A3

inet addr:192.168.0.13 Bcast:192.168.0.255 Mask:255.255.255.0

inet6 addr: fe80::20c:29ff:feb6:16a3/64 Scope:Link
Pr"]%`\k0UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
!^q5@;fvc0RX packets:84 errors:0 dropped:0 overruns:0 frame:0
"P"sf8s*n&b ?dl0TX packets:93 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:1000中国易狐家园 O*a;PbA5Z T)nQ
RX bytes:10288 (10.0 KiB) TX bytes:9337 (9.1 KiB)

Interrupt:185 Base address:0x1400

lo Link encap:Local Loopback
5O#Qf;s2}6t6D C0inet addr:127.0.0.1 Mask:255.0.0.0

inet6 addr: ::1/128 Scope:Hostg
UP LOOPBACK RUNNING MTU:16436 Metric:1
pdR!ZXq6p0RX packets:12 errors:0 dropped:0 overruns:0 frame:0

TX packets:12 errors:0 dropped:0 overruns:0 carrier:0
.m%R0MD(gqc:Y:h0collisions:0 txqueuelen:0
:Aax$iT0RX bytes:952 (952.0 b) TX bytes:952 (952.0 b)

sit0 Link encap:IPv6-in-IPv4　← 确认ipv6是被启动的状态

NOARP MTU:1480 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
C*h.I-\jpI0TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
0f%I9J,k~/s r6W0RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)

改相应配置文件，停止ipv6。中国易狐家园0[ y6Yyq$D^9M+}
中国易狐家园'`(j\0^R

[root@sample ~]# vi /etc/modprobe.conf　← 修改相应配置文件，添加如下行到文尾：
alias net-pf-10 off
alias ipv6 off
[root@sample ~]# shutdown -r now 　← 重新启动系统，使设置生效

最后确认ipv6的功能已经被关闭。

[root@sample ~]# ifconfig -a　← 列出全部网络接口信息
X(jS0^ C u7DK C(b0eth0 Link encap:Ethernet HWaddr 00:0C:29:B6:16:A3
w D6y/Epr v F0inet addr:192.168.0.13 Bcast:192.168.0.255 Mask:255.255.255.0
Nqs(`f9{9e Ix0inet6 addr: fe80::20c:29ff:feb6:16a3/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

RX packets:84 errors:0 dropped:0 overruns:0 frame:0

TX packets:93 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:1000
6\ub K
@7c$q0RX bytes:10288 (10.0 KiB) TX bytes:9337 (9.1 KiB)

Interrupt:185 Base address:0x1400 lo Link encap:Local Loopback

inet addr:127.0.0.1 Mask:255.0.0.0
pf'e"h$n.or0inet6 addr: ::1/128 Scope:Host

UP LOOPBACK RUNNING MTU:16436 Metric:1
4\.S J:dMb*e0RX packets:12 errors:0 dropped:0 overruns:0 frame:0
w,i@O)jIIz b
UB0TX packets:12 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:0

RX bytes:952 (952.0 b) TX bytes:952 (952.0 b)

（确认ipv6的相关信息没有被列出，说明ipv6功能已被关闭。）

 

分享到：

centos配置系列4--dhcp配置 | centos配置系列2

• 2007-04-13 11:19
• 浏览 1631
• 评论(0)
• 查看更多