這次我們講的還是安全問題，在CentOS操作系統(tǒng)中，可以通過有效的安全設(shè)置來避免很多的問題。下面這些設(shè)置可以很好的保護(hù)你的電腦不在受到打擾。

因?yàn)閞oot用戶對(duì)CentOS操作系統(tǒng)具有全權(quán)的操作權(quán)限，為了避免一些失誤的操作，建議在一般情況下，以一般用戶登錄CentOS操作系統(tǒng)，必要的時(shí)候需要root操作權(quán)限時(shí)，再通過“su -”命令來登錄為root用戶進(jìn)行操作。

在一般情況下，一般用戶通過執(zhí)行“su -”命令、輸入正確的root密碼，可以登錄為root用戶來對(duì)CentOS操作系統(tǒng)進(jìn)行管理員級(jí)別的配置。但是，為了更進(jìn)一步加強(qiáng)CentOS操作系統(tǒng)的安全性，有必要建立一個(gè)管理員的組，只允許這個(gè)組的用戶來執(zhí)行“su -”命令登錄為root用戶，而讓其他組的用戶即使執(zhí)行“su -”、輸入了正確的root密碼，也無法登錄為root用戶。在UNIX下，這個(gè)組的名稱通常為“wheel”。

首先我們創(chuàng)建兩個(gè)普通的用戶tom john
[root@www ~]# useradd tom
[root@www ~]# passwd tom
輸入你的密碼
[root@www ~]# useradd john
[root@www ~]# passwd john
輸入你的密碼
[root@www ~]# usermod -g wheel tom 將tom用戶加入到wheel組中
[root@www ~]# vi /etc/pam.d/su 　← 打開這個(gè)配置文件找到這句話在第六行將其前面的#注釋掉
# auth            required        pam_wheel.so use_uid
[root@www ~]# echo "SU_WHEEL_ONLY yes" >> /etc/login.defs

然后你可以分別用tom和john登陸，沒有加入到wheel組的用戶，執(zhí)行“su -”命令，即使輸入了正確的root密碼，也無法登錄為root用戶
在CentOS操作系統(tǒng)出現(xiàn)錯(cuò)誤或有重要通知發(fā)送郵件給root的時(shí)候，讓系統(tǒng)自動(dòng)轉(zhuǎn)送到我們通常使用的郵箱中，這樣方便查閱相關(guān)報(bào)告和日志。
[root@www ~]# vi /etc/aliases
在這兩句下面mailer-daemon:  postmaster
postmaster:root
加入這句話root:zy66289214@126.com 這里寫自己郵箱
[root@www ~]# newaliases   重建aliasesdb
[root@www ~]# echo test | mail root 發(fā)送測試軟件給root
[8] 定義yum的非官方庫
在服務(wù)器構(gòu)建的過程中，我們將要用到的一些工具不存在于CentOS操作系統(tǒng)中yum的官方庫中，所以需要定義yum的非官方庫文件，讓一些必需的工具通過yum也能夠安裝。

[root@sample ~]# vi /etc/yum.repos.d/dag.repo　 ← 建立dag.repo，定義非官方庫
[dag]
name=Dag RPM Repository for Red Hat Enterprise Linux
baseurl=http://apt.sw.be/redhat/el$releasever/en/$basearch/dag
gpgcheck=1
enabled=1
[root@sample ~]# rpm --import http://dag.wieers.com/rpm/packages/RPM-GPG-KEY.dag.txt　 ← 導(dǎo)入非官方庫的GPG

[9] CentOS操作系統(tǒng)停止打印服務(wù)

如果不準(zhǔn)備提供打印服務(wù)，停止默認(rèn)被設(shè)置為自動(dòng)啟動(dòng)的打印服務(wù)。
[root@sample ~]# /etc/rc.d/init.d/cups stop　 ← 停止打印服務(wù)
Stopping cups: 　　　　　　 　　　　[ OK ]　 　　← 停止服務(wù)成功，出現(xiàn)“OK”
[root@sample ~]# chkconfig cups off　 ← 禁止打印服務(wù)自動(dòng)啟動(dòng)
[root@sample ~]# chkconfig --list cups　 ← 確認(rèn)打印服務(wù)自啟動(dòng)設(shè)置狀態(tài)
cups 0:off 1:off 2:off 3:off 4:off 5:off 6:off　 ← 0-6都為off的狀態(tài)就OK（當(dāng)前打印服務(wù)自啟動(dòng)被禁止中）
[10] 停止ipv6

在CentOS操作系統(tǒng)默認(rèn)的狀態(tài)下，ipv6是被啟用的狀態(tài)。因?yàn)槲覀儾皇褂胕pv6，所以，停止ipv6，以***限度保證安全和快速。

首先再次確認(rèn)一下ipv6功能是不是被啟動(dòng)的狀態(tài)。

[root@www ~]# ifconfig -a　← 列出全部網(wǎng)絡(luò)接口信息
sit0 Link encap:IPv6-in-IPv4　← 確認(rèn)ipv6是被啟動(dòng)的狀態(tài)
[root@www ~]# vi /etc/modprobe.conf← 修改相應(yīng)配置文件，添加如下行到文尾：
alias net-pf-10 off
alias ipv6 off
[root@www ~]# shutdown -r now 　← 重新啟動(dòng)系統(tǒng)，使設(shè)置生效
修改/etc/yum.repos.d/CentOS-Base.repo，將鏡象站點(diǎn)地址改為在中國的鏡象站點(diǎn)地址。不然我們通過yum安裝軟件速度會(huì)極慢。修改如下
 

# CentOS-Base.repo  
#  
# This file uses a new mirrorlist system developed by Lance Davis for CentOS.  
# The mirror system uses the connecting IP address of the client and the  
# update status of each mirror to pick mirrors that are updated to and  
# geographically close to the client. You should use this for CentOS updates  
# unless you are manually picking other mirrors.  
#  
# If the mirrorlist= does not work for you, as a fall back you can try the  
# remarked out baseurl= line instead.  
 
[base]  
name=CentOS-$releasever - Base  
baseurl=http://mirrors.shlug.org/centos/$releasever/os/$basearch/  
gpgcheck=1 
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5  
protect=1 
#released updates  
[updates]  
name=CentOS-$releasever - Updates  
baseurl=http://mirrors.shlug.org/centos/$releasever/updates/$basearch/  
gpgcheck=1 
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5  
protect=1 
#packages used/produced in the build but not released  
[addons]  
name=CentOS-$releasever - Addons  
baseurl=http://mirrors.shlug.org/centos/$releasever/addons/$basearch/  
gpgcheck=1 
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5  
protect=0 
#additional packages that may be useful  
[extras]  
name=CentOS-$releasever - Extras  
baseurl=http://mirrors.shlug.org/centos/$releasever/extras/$basearch/  
gpgcheck=1 
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5  
protect=0 
#additional packages that extend functionality of existing packages  
[centosplus]  
name=CentOS-$releasever - Plus  
baseurl=http://mirrors.shlug.org/centos/$releasever/centosplus/$basearch/  
gpgcheck=1 
enabled=0 
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5  
protect=1 
#contrib - packages by Centos Users  
[contrib]  
name=CentOS-$releasever - Contrib  
baseurl=http://mirrors.shlug.org/centos/$releasever/contrib/$basearch/  
gpgcheck=1 
enabled=0 
protect=0 
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5  

更新CentOS操作系統(tǒng)[root@www ~]#yum -y upgrade

【編輯推薦】

1. CentOS操作系統(tǒng)安裝教程
2. 在CentOS安裝pptpd以及部署
3. 初學(xué)者如何對(duì)linux CentOS安裝
4. CentOS安裝的瑣碎問題集
5. 快速解決CentOS安裝后的初始化問題