这个是转的,真强
[4] 建立管理员组内一般用户
在 一般情况下,一般用户通过执行“su -”命令、输入正确的root密码,可以登录为root用户来对系统进行管理员级别的配置。但是,为了更进一步加强系统的安全性,有必要建立一个管理员的 组,只允许这个组的用户来执行“su -”命令登录为root用户,而让其他组的用户即使执行“su -”、输入了正确的root密码,也无法登录为root用户。在UNIX下,这个组的名称通常为“wheel”。
[root@sample ~]# usermod -G wheel centospub ← 将一般用户 centospub 加在管理员组wheel组中
[root@sample ~]# vi /etc/pam.d/su ← 打开这个配置文件
#auth required /lib/security/$ISA/pam_wheel.so use_uid ← 找到此行,去掉行首的“#”
auth required /lib/security/$ISA/pam_wheel.so use_uid ← 变为此状态(大约在第6行的位置)
[rooot@sample ~]# echo "SU_WHEEL_ONLY yes" >> /etc/login.defs ← 添加语句到行末
|
以上操]作完成后,可以再建立一个新用户,然后用这个新建的用户测试会发现,没有加入到wheel组的用户,执行“su -”命令,即使输入了正确的root密码,也无法登录为root用户。
会报”incorrect password" 提示不清楚呀
9] 停止打印服务
如果不准备提供打印服务,停止默认被设置为自动启动的打印服务。
[root@sample ~]# /etc/rc.d/init.d/cups stop ← 停止打印服务
Stopping cups: [ OK ] ← 停止服务成功,出现“OK”
[root@sample ~]# chkconfig cups off ← 禁止打印服务自动启动
[root@sample ~]# chkconfig --list cups ← 确认打印服务自启动设置状态中国易狐家园 R[.e,`.A
cups 0:off 1:off 2:off 3:off 4:off 5:off 6:off ← 0-6都为off的状态就OK(当前打印服务自启动被禁止中) |
-j[10] 停止ipv6
在CentOS默认的状态下,ipv6是被启用的状态。因为我们不使用ipv6,所以,停止ipv6,以最大限度保证安全和快速。
首先再次确认一下ipv6功能是不是被启动的状态。
[root@sample ~]# ifconfig -a ← 列出全部网络接口信息
9iOk n Ee_R$hD0eth0 Link encap:Ethernet HWaddr 00:0C:29:B6:16:A3
inet addr:192.168.0.13 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::20c:29ff:feb6:16a3/64 Scope:Link
Pr"]%`\k0UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
!^q5@;fvc0RX packets:84 errors:0 dropped:0 overruns:0 frame:0
"P"sf8s*n&b ?dl0TX packets:93 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000中国易狐家园 O*a;PbA5Z T)nQ
RX bytes:10288 (10.0 KiB) TX bytes:9337 (9.1 KiB)
Interrupt:185 Base address:0x1400
lo Link encap:Local Loopback
5O#Qf;s2}6t6D C0inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Hostg
UP LOOPBACK RUNNING MTU:16436 Metric:1
pdR!ZXq6p0RX packets:12 errors:0 dropped:0 overruns:0 frame:0
TX packets:12 errors:0 dropped:0 overruns:0 carrier:0
.m%R0MD(gqc:Y:h0collisions:0 txqueuelen:0
:Aax$iT0RX bytes:952 (952.0 b) TX bytes:952 (952.0 b)
sit0 Link encap:IPv6-in-IPv4 ← 确认ipv6是被启动的状态
NOARP MTU:1480 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
C*h.I-\jpI0TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
0f%I9J,k~/s r6W0RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
|
改相应配置文件,停止ipv6。
中国易狐家园0[ y6Yyq$D^9M+}
中国易狐家园'`(j\0^R
[root@sample ~]# vi /etc/modprobe.conf ← 修改相应配置文件,添加如下行到文尾:
alias net-pf-10 off
alias ipv6 off
[root@sample ~]# shutdown -r now ← 重新启动系统,使设置生效 |
最后确认ipv6的功能已经被关闭。
[root@sample ~]# ifconfig -a ← 列出全部网络接口信息
X(jS0^ C u7DK C(b0eth0 Link encap:Ethernet HWaddr 00:0C:29:B6:16:A3
w D6y/Epr v F0inet addr:192.168.0.13 Bcast:192.168.0.255 Mask:255.255.255.0
Nqs(`f9{9e Ix0inet6 addr: fe80::20c:29ff:feb6:16a3/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:84 errors:0 dropped:0 overruns:0 frame:0
TX packets:93 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
6\ub K@7c$q0RX bytes:10288 (10.0 KiB) TX bytes:9337 (9.1 KiB)
Interrupt:185 Base address:0x1400 lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
pf'e"h$n.or0inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
4\.S J:dMb*e0RX packets:12 errors:0 dropped:0 overruns:0 frame:0
w,i@O)jIIz bUB0TX packets:12 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:952 (952.0 b) TX bytes:952 (952.0 b)
(确认ipv6的相关信息没有被列出,说明ipv6功能已被关闭。)
|
分享到:
相关推荐
### CentOS 8 系列 iso 镜像详解 #### 一、CentOS 8 概述 CentOS 8 是一个基于 Linux 的操作系统,它继承了 Red Hat Enterprise Linux (RHEL) 8 的核心特性,并针对开源社区进行了优化。CentOS 8 旨在为用户提供一...
CentOS 6.5是CentOS系列的一个稳定版,为64位系统设计。CentOS 6.5的系统环境配置和维护主要依托于命令行操作,对系统管理员的技术能力有一定要求。此外,CentOS 6.5对PHP和Nginx的支持也是基于其源代码的编译和安装...
2. CentOS配置SFTP: 在CentOS 6及以上版本中配置SFTP用户,涉及到以下步骤: - 创建用户组和用户:使用`groupadd`命令创建一个名为sftpuser的用户组,随后使用`useradd`命令创建一个SFTP用户,比如sftpuser01。 - ...
### 在CentOS系统上安装配置MySQL #### 一、引言 随着互联网技术的发展,数据库管理系统作为数据存储的核心部分,在各种应用系统中扮演着至关重要的角色。MySQL作为一款开源的关系型数据库管理系统,因其稳定性强、...
### CentOS DNS 配置详解 #### 一、安装与初始化 在 CentOS-5.6-x86_64-bin 系统环境下进行 DNS 服务的安装配置,首先确保已安装了必要的软件包。 ##### 1.1 安装 BIND 组件 通过 `yum` 命令安装 `bind`, `bind-...
要在 CentOS 系统中配置 Redmine,需要安装一系列依赖服务,包括 Apache 服务器、Ruby 解释器、MySQL 数据库以及 LDAP 和邮件服务器支持。以下是详细的配置步骤: 一、安装 Apache 服务器 Apache 是一款流行的 Web ...
3. 配置gdm和custom.conf文件:在gdm中添加远程登录界面配置,并在custom.conf文件中添加AllowRemoteRoot=true的配置,以允许root用户远程登录。 知识点:gdm是GNOME Display Manager的缩写,是一个显示管理器,...
### CentOS 6.3 下 Nagios 的安装与配置详解 #### 实验环境 在开始介绍具体步骤之前,我们先了解一下本次实验所使用的环境: - **监控机**:nagios,运行的操作系统为 CentOS 6.3_x64,IP 地址为 10.10.10.254。 ...
### CentOS 5.4 下的 DNS 配置详解 #### 一、概述 DNS (Domain Name System) 是互联网的一项服务,它作为域名和 IP 地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。本文档将详细介绍如何在 CentOS ...
### CentOS 6.4 SSH与Telnet服务器配置详解 #### 一、SSH服务器概述与功能 **SSH**(Secure Shell)是一种广泛应用于Linux系统中的安全协议,主要用于远程登录会话和其他网络服务的安全通信。它是目前最可靠的安全...
为了确保 Python 3.x 的顺利安装,需要先安装一系列必要的依赖库。通过以下命令进行安装: ```bash yum -y groupinstall "Development Tools" yum -y install zlib-devel bzip2-devel openssl-devel ncurses-devel ...
在本文中,我们将详细介绍戴尔power系列服务器安装centos的步骤,包括 BIOS 设置、启动配置、centos 安装配置、分区配置、root 密码设置和添加用户账号等。 一、准备工作 在安装centos 之前,我们需要准备好戴尔...
5. **创建和配置rootfs**:“rootfs.tar.gz”包含CentOS 7的基础系统文件。使用WSL命令行工具解压并导入到WSL环境中,然后可以启动一个新的CentOS实例。 6. **使用和管理WSL**:在WSL中,用户可以通过bash或其他...
标题和描述中的"rhel centos 6系列双网卡绑定文档并附脚本"指的是如何在这些系统上配置网络接口的绑定,以及提供了适用于Linux 6和7版本的脚本资源。文件名"redhat6xx系统双网卡绑定.pdf"可能是一个详细的指南,解释...
本文档将详细讲解如何在 CentOS 上安装 Oracle 11g R2 版本,并通过一系列步骤确保安装过程顺利进行。在开始之前,请确保您已经下载了 Oracle 11g R2 的安装包,并且对 Linux 命令有一定的了解。 #### 二、准备工作...
3. 启动安装程序:电脑重启后,会进入CentOS的安装界面。选择语言,然后按照屏幕提示进行操作。 4. 分区:安装过程中,你需要对硬盘进行分区。可以选择自动分区,也可以手动进行。手动分区允许你自定义/home、/usr...
CentOS7提供了一系列系统监控工具,如top、htop、vmstat、iostat等,以及日志管理工具rsyslog和journald。安全管理方面,CentOS7支持SELinux(Security-Enhanced Linux)来增强系统安全,可以通过修改/etc/selinux/...
这个版本是 CentOS 7 系列的更新版,它更新了包含的软件包和系统安全性。而镜像文件则是安装介质的数字化映像,在此案例中,它被保存为 .iso 格式。 ISO 文件是一个光盘映像,它可以被刻录到实体光盘上,或者在...
- **Redhat、Fedora和CentOS系列系统**:首先检查是否已安装vsftpd,可以使用`rpm -qa | grep vsftpd`命令。若未安装,可使用`yum install vsftpd`命令进行安装。值得注意的是,在CentOS 5.4版本后,yum已成为主要的...
在CentOS 7.0系统上安装和配置MariaDB是一项基础且重要的任务,对于运行Web应用和其他需要数据库支持的服务至关重要。 首先,安装MariaDB需要使用Yum包管理器。在命令行中,输入以下命令来添加MariaDB的官方仓库: ...