Centos系统安装后的初始环境设置在CentOS安装好之后,安全性以及对硬件的适应性方面,可能并不完全符合我们的实际情况。在这里,对新的CentOS系统进行初始环境设置将以如下方面为原则:1,为了安全,尽最大可能将访问限制限制到可能的最大程度;2,为了节省内存及CPU使用率(以及安全方面的考虑),尽最大可能将不需要的服务关闭;3,为了减少误操作可能带来的损失,平时通过wheel组用户登录进行系统管理;4,为了让系统变的更加轻便、快速,将内核中不需要的模块卸载;…………CentOS4.4的安装后初始环境设定安装完毕重新启动系统后,出现如下的状态:CentOSrelease4.4(Final)Kernel2.6.9-42.ELonani686samplelogin:←根据安装时网络设置的情况的不同,本站以“sample”,其位置显示的是你设置好的主机名。[1]系统的登录与退出samplelogin:root←用root用户来登录系统,输入用户名rootPassword:←在这里输入安装时设置的root密码,输入时密码不会被显示[root@sample~]#←root用户登录成功,提示符为“#”。若一般用户登录成功后,提示符为“$”[root@sample~]#exit←退出系统samplelogin:←退出系统成功[2]一般用户的建立与删除[root@sample~]#useraddcentospub←建立用户名为centospub的一般用户[root@sample~]#passwdcentospub←为用户centospub设置密码Changingpasswordforusercentospub.NewUNIXpassword:←输入密码(密码不会被显示)RetypenewUNIXpassword:←再次输入密码确认两次密码一致passwd:allauthenticationtokensupdatedsuccessfully.←密码设置成功[root@sample~]#userdel-rcentospub←删除用户名为centospub的一般用户[3]通过一般用户登录为root用户因为root用户对系统具有全权的操作权限,为了避免一些失误的操作,建议在一般情况下,以一般用户登录系统,必要的时候需要root操作权限时,再通过“su-”命令来登录为root用户进行操作。[centospub@sample~]$←提示符为“$”,说明当前状态为一般用户centospub登录在系统中[centospub@sample~]$su-←输入登录为root用户的命令Password:←输入root密码(密码不会被显示),回车[root@sample~]#←成功登录为root用户,提示符变为“#”[root@sample~]#exit←回到一般用户的登录状态[centospub@sample~]$←提示符变为“$”,回到了一般用户centospub登录系统的状态[4]建立管理员组内一般用户在一般情况下,一般用户通过执行“su-”命令、输入正确的root密码,可以登录为root用户来对系统进行管理员级别的配置。但是,为了更进一步加强系统的安全性,有必要建立一个管理员的组,只允许这个组的用户来执行“su-”命令登录为root用户,而让其他组的用户即使执行“su-”、输入了正确的root密码,也无法登录为root用户。在UNIX下,这个组的名称通常为“wheel”。[root@sample~]#usermod-Gwheelcentospub←将一般用户centospub加在管理员组wheel组中[root@sample~]#vi/etc/pam.d/su←打开这个配置文件#authrequired/lib/security/$ISA/pam_wheel.souse_uid←找到此行,去掉行首的“#”↓authrequired/lib/security/$ISA/pam_wheel.souse_uid←变为此状态(大约在第6行的位置)[root@sample~]#echoSU_WHEEL_ONLYyes/etc/login.defs←添加语句到行末以上操作完成后,可以再建立一个新用户,然后用这个新建的用户测试会发现,没有加入到wheel组的用户,执行“su-”命令,即使输入了正确的root密码,也无法登录为root用户。[5]建立PPPoE连接(非xDSL接入方式的用户可跳过此步骤)[root@sample~]#adsl-setup←建立ADSL连接WelcometotheADSLclientsetup.First,IwillrunsomechecksonyoursystemtomakesurethePPPoEclientisinstalledproperly...LOGINNAMEEnteryourLoginName(defaultroot):←填入ADSL连接的用户名INTERFACEEntertheEthernetinterfaceconnectedtotheADSLmodemForSolaris,thisislikelytobesomethinglike/dev/hme0.ForLinux,itwillbeethX,where'X'isanumber.(defaulteth0):←指定网络接入设备,一块网卡的情况下,一般为默认eth0Doyouwantthelinktocomeupondemand,orstayupcontinuously?Ifyouwantittocomeupondemand,entertheidletimeinsecondsafterwhichthelinkshouldbedropped.Ifyouwantthelinktostayuppermanently,enter'no'(twoletters,lower-case.)NOTE:Demand-activatedlinksdonotinteractwellwithdynamicIPaddresses.Youmayhavesomeproblemswithdemand-activatedlinks.Enterthedemandvalue(defaultno):←直接按回车,接受默认设置DNSPleaseentertheIPaddressofyourISP'sprimaryDNSserver.IfyourISPclaimsthat'theserverwillprovidedynamicDNSaddresses',enter'server'(alllower-case)here.Ifyoujustpressenter,IwillassumeyouknowwhatyouaredoingandnotmodifyyourDNSsetup.EntertheDNSinformationhere:←如果知道DNS服务器的信息在此填入。不知道的情况按回车跳过PASSWORDPleaseenteryourPassword:←输入ADSL的连接密码Pleasere-enteryourPassword:←再次确认输入ADSL的连接密码USERCTRLPleaseenter'yes'(twoletters,lower-case.)ifyouwanttoallownormalusertostartorstopDSLconnection(defaultyes):no←填入no,不允许一般用户控制PPPoE的连接FIREWALLINGPleasechoosethefirewallrulestouse.Notethattheserulesareverybasic.Youarestronglyencouragedtouseamoresophisticatedfirewallsetup;however,thesewillprovidebasicsecurity.Ifyouarerunninganyserversonyourmachine,youmustchoose'NONE'andsetupfirewallingyourself.Otherwise,thefirewallruleswilldenyaccesstoallstandardserverslikeWeb,e-mail,ftp,etc.IfyouareusingSSH,theruleswillblockoutgoingSSHconnectionswhichallocateaprivilegedsourceport.Thefirewallchoicesare:0-NONE:Thisscriptwillnotsetanyfirewallrules.Youareresponsibleforensuringthesecurityofyourmachine.YouareSTRONGLYrecommendedtousesomekindoffirewallrules.1-STANDALONE:Appropriateforabasicstand-aloneweb-surfingworkstation2-MASQUERADE:AppropriateforamachineactingasanInternetgatewayforaLANChooseatypeoffirewall(0-2):0←输入0,不在这里使用防火墙StartthisconnectionatboottimeDoyouwanttostartthisconnectionatboottime?Pleaseenternooryes(defaultno):yes←填入yes,在系统启动时自动连接ADSL**Summaryofwhatyouentered**EthernetInterface:eth0Username:caun870293@ca.dti.ne.jpActivate-on-demand:NoDNS:DonotadjustFirewalling:NONEUserControl:noAcceptthesesettingsandadjustconfigurationfiles(y/n)?y←配置信息确认无误后,键入y同意设置Adjusting/etc/sysconfig/network-scripts/ifcfg-ppp0Adjusting/etc/ppp/chap-secretsand/etc/ppp/pap-secrets(Butfirstbackingitupto/etc/ppp/chap-secrets.bak)(Butfirstbackingitupto/etc/ppp/pap-secrets.bak)?Congratulations,itshouldbeallsetup!Type'/sbin/ifupppp0'tobringupyourxDSLlinkand'/sbin/ifdownppp0'tobringitdown.Type'/sbin/adsl-status/etc/sysconfig/network-scripts/ifcfg-ppp0'toseethelinkstatus.然后,启动ADSL连接。[root@sample~]#adsl-start←启动ADSL连接[root@sample~]#←稍等片刻后若启动成功后出现提示符(无任何提示即意味着连接成功)这时,通过“ifconfig”命令可以看到各网络接口的信息(IP地址等等)。[6]root邮件的转送在系统出现错误或有重要通知发送邮件给root的时候,让系统自动转送到我们通常使用的邮箱中,这样方便查阅相关报告和日志。[root@sample~]#vi/etc/aliases←编辑aliases,添加如下行到文尾root:yourname@yourserver.com←加入自己的邮箱地址[root@sample~]#n