Linux系统基础优化14条总结(CentOS6.5)

1、不用root用户登陆，以普通用户经过sudo管理受权

普通用户涉及到超级权限的运用，管理员若是想让该普通用户经过su来切换到root得到超级权限，就必须把root权限密码告诉用户。可是若是普通用户有了root权限，能够经过root权限作任何事，这会对系统的安全形成必定的威胁

sudo是一种权限管理机制，管理员能够受权于一些普通用户去执行一些root执行的操做，而该普通用户而不须要知道root的密码，它依赖于/etc/sudoers这个文件，能够受权于某个普通用户在主机上可以以管理员的身份执行什么样的管理命令，并且是有限的。这个文件至关于就是一个受权表

实例：visudo(或vi  /etc/sudoers)

语法 
user MACHINE=COMMANDS

• user想要分配的用户

• MACHINE但愿用户管理的机器

• COMMANDS但愿用户拥有哪些权限（权限以命令为单位）

root ALL=(ALL) ALL 
括号里表示容许该用户以哪一个用户的权限去作事

(1)

此时的Ian普通用户就至关于root了。 

但普通用户Ian在执行root操做时，必须得在命令前面加sudo，否则仍是不能执行的。执行root操做时，须要的密码也再也不是root超级用户的密码，而是普通用户的密码。 

(2)

[root@muban ~]# which useradd  #which 查看命令所在路径
/usr/sbin/useradd

2、更改ssh服务的远程链接端口，禁止root用户远程登陆。

linux远程链接默认端口port 22

配置文件 

3、定时自动更新服务器时间，使其与互联网时间同步

4、配置yum更新源，从国内更新源下载安装软件包

5、关闭selinux及iptables(若是有外网ip开启)

6、调整文件描述符的数量，进程及文件的打开都会消耗文件描述符

7、定时自动清理邮件目录垃圾文件，防止inodes节点占满

8、精简并保留必要的开机自启动服务

9、linux内核参数优化/etc/sysctl.conf , 而后执行sysctl -p 生效。

10、更改字符集使其支持中文，但仍是建议使用英文，防止出现乱码问题

11、锁定关键系统文件，防止提权篡改

12、清空/etc/issue  /etc/issue.net  ，去除系统及内核版本登录前的屏幕显示

十3、清除多余的系统帐号

十4、为grub菜单加密