文章目錄
- 安全方面的設定
- 配置OpenSSH Server
- 軟體封裝更新和安裝新軟體包
按照《虛擬機器最小安裝CentOS 6.2》安裝好系統後,我們還需要做一些初始化設定。
安全方面的設定
因為root使用者對系統具有全權的操作許可權,為了避免一些失誤的操作,建議在一般情況下,以一般使用者登入系統,必要的時候需要root操作許可權時,再通過“su -”命令來登入狀態root使用者進行操作。
使用useradd命令建立名為amonest的新使用者:
useradd amonest
然後用passwd命令設定其密碼:
passwd amonest
在 一般情況下,一般使用者通過執行“su -”命令、輸入正確的root密碼,可以登入狀態root使用者來對系統進行管理員層級的配置。但是,為了更進一步加強系統的安全性,有必要建立一個管理員的 組,只允許這個組的使用者來執行“su -”命令登入狀態root使用者,而讓其他組的使用者即使執行“su -”、輸入了正確的root密碼,也無法登入狀態root使用者。在UNIX下,這個組的名稱通常為“wheel”。
編輯/etc/pam.d/su檔案,找到下面這一行,去掉前面的注釋後儲存:
#auth required /lib/security/$ISA/pam_wheel.so use_uid
然後執行下面的命令:
echo "SU_WHEEL_ONLY yes" >> /etc/login.defs
最後使用usermod命令將新使用者添加到wheel組:
usermod -G wheel amonest
以上操作完成後,可以再建立一個新使用者,然後用這個建立的使用者測試會發現,沒有加入到wheel組的使用者,執行“su -”命令,即使輸入了正確的root密碼,也無法登入狀態root使用者。
新使用者建立好後,後面所有的操作都應該是以新使用者身份來執行的。
更詳細的設定可以參考《系統安裝後的初始環境設定》。
配置OpenSSH Server
ssh的服務可以實現遠端管理,不用每次都要跑到伺服器前面。CentOS 6.2是預設有安裝sshd的,該服務會伺服器啟動後自動啟動。
使用chkconfig命令查看sshd服務的情況:
$ chkconfig --list sshdsshd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
更多資訊可以參考《CentOS 6.2 安裝OpenSSH Server》和《CentOS設定服務開機自動啟動》。
軟體封裝更新和安裝新軟體包
系統安裝好以後,有必要檢查一下軟體包是否需要更新:
$ yum check-update... ...bash.x86_64 4.1.2-9.el6_2 updateschkconfig.x86_64 1.3.49.3-1.el6_2 updatescurl.x86_64 7.19.7-26.el6_2.4 updates... ...
執行yum update命令可以更新所有的軟體包:
$ yum update... ...================================================================================ Package Arch Version Repository Size================================================================================Installing: kernel x86_64 2.6.32-220.23.1.el6 updates 24 MUpdating: bash x86_64 4.1.2-9.el6_2 updates 903 k chkconfig x86_64 1.3.49.3-1.el6_2 updates 159 k curl x86_64 7.19.7-26.el6_2.4 updates 192 k... ...