Centos系统安装后的初始环境设置

Centos系统安装后的初始环境设置在CentOS安装好之后，安全性以及对硬件的适应性方面，可能并不完全符合我们的实际情况。在这里，对新的CentOS系统进行初始环境设置将以如下方面为原则：1，为了安全，尽最大可能将访问限制限制到可能的最大程度；2，为了节省内存及CPU使用率（以及安全方面的考虑），尽最大可能将不需要的服务关闭；3，为了减少误操作可能带来的损失，平时通过wheel组用户登录进行系统管理；4，为了让系统变的更加轻便、快速，将内核中不需要的模块卸载；…………CentOS4.4的安装后初始环境设定安装完毕重新启动系统后，出现如下的状态：CentOSrelease4.4(Final)Kernel2.6.9-42.ELonani686samplelogin:←根据安装时网络设置的情况的不同，本站以“sample”，其位置显示的是你设置好的主机名。[1]系统的登录与退出samplelogin:root←用root用户来登录系统，输入用户名rootPassword:←在这里输入安装时设置的root密码，输入时密码不会被显示[root@sample~]#←root用户登录成功，提示符为“#”。若一般用户登录成功后，提示符为“$”[root@sample~]#exit←退出系统samplelogin:←退出系统成功[2]一般用户的建立与删除[root@sample~]#useraddcentospub←建立用户名为centospub的一般用户[root@sample~]#passwdcentospub←为用户centospub设置密码Changingpasswordforusercentospub.NewUNIXpassword:←输入密码（密码不会被显示）RetypenewUNIXpassword:←再次输入密码确认两次密码一致passwd:allauthenticationtokensupdatedsuccessfully.←密码设置成功[root@sample~]#userdel-rcentospub←删除用户名为centospub的一般用户[3]通过一般用户登录为root用户因为root用户对系统具有全权的操作权限，为了避免一些失误的操作，建议在一般情况下，以一般用户登录系统，必要的时候需要root操作权限时，再通过“su-”命令来登录为root用户进行操作。[centospub@sample~]$←提示符为“$”，说明当前状态为一般用户centospub登录在系统中[centospub@sample~]$su-←输入登录为root用户的命令Password:←输入root密码（密码不会被显示），回车[root@sample~]#←成功登录为root用户，提示符变为“#”[root@sample~]#exit←回到一般用户的登录状态[centospub@sample~]$←提示符变为“$”，回到了一般用户centospub登录系统的状态[4]建立管理员组内一般用户在一般情况下，一般用户通过执行“su-”命令、输入正确的root密码，可以登录为root用户来对系统进行管理员级别的配置。但是，为了更进一步加强系统的安全性，有必要建立一个管理员的组，只允许这个组的用户来执行“su-”命令登录为root用户，而让其他组的用户即使执行“su-”、输入了正确的root密码，也无法登录为root用户。在UNIX下，这个组的名称通常为“wheel”。[root@sample~]#usermod-Gwheelcentospub←将一般用户centospub加在管理员组wheel组中[root@sample~]#vi/etc/pam.d/su←打开这个配置文件#authrequired/lib/security/$ISA/pam_wheel.souse_uid←找到此行，去掉行首的“#”↓authrequired/lib/security/$ISA/pam_wheel.souse_uid←变为此状态（大约在第6行的位置）[root@sample~]#echoSU_WHEEL_ONLYyes/etc/login.defs←添加语句到行末以上操作完成后，可以再建立一个新用户，然后用这个新建的用户测试会发现，没有加入到wheel组的用户，执行“su-”命令，即使输入了正确的root密码，也无法登录为root用户。[5]建立PPPoE连接（非xDSL接入方式的用户可跳过此步骤）[root@sample~]#adsl-setup←建立ADSL连接WelcometotheADSLclientsetup.First,IwillrunsomechecksonyoursystemtomakesurethePPPoEclientisinstalledproperly...LOGINNAMEEnteryourLoginName(defaultroot):←填入ADSL连接的用户名INTERFACEEntertheEthernetinterfaceconnectedtotheADSLmodemForSolaris,thisislikelytobesomethinglike/dev/hme0.ForLinux,itwillbeethX,where'X'isanumber.(defaulteth0):←指定网络接入设备，一块网卡的情况下，一般为默认eth0Doyouwantthelinktocomeupondemand,orstayupcontinuously?Ifyouwantittocomeupondemand,entertheidletimeinsecondsafterwhichthelinkshouldbedropped.Ifyouwantthelinktostayuppermanently,enter'no'(twoletters,lower-case.)NOTE:Demand-activatedlinksdonotinteractwellwithdynamicIPaddresses.Youmayhavesomeproblemswithdemand-activatedlinks.Enterthedemandvalue(defaultno):←直接按回车，接受默认设置DNSPleaseentertheIPaddressofyourISP'sprimaryDNSserver.IfyourISPclaimsthat'theserverwillprovidedynamicDNSaddresses',enter'server'(alllower-case)here.Ifyoujustpressenter,IwillassumeyouknowwhatyouaredoingandnotmodifyyourDNSsetup.EntertheDNSinformationhere:←如果知道DNS服务器的信息在此填入。不知道的情况按回车跳过PASSWORDPleaseenteryourPassword:←输入ADSL的连接密码Pleasere-enteryourPassword:←再次确认输入ADSL的连接密码USERCTRLPleaseenter'yes'(twoletters,lower-case.)ifyouwanttoallownormalusertostartorstopDSLconnection(defaultyes):no←填入no，不允许一般用户控制PPPoE的连接FIREWALLINGPleasechoosethefirewallrulestouse.Notethattheserulesareverybasic.Youarestronglyencouragedtouseamoresophisticatedfirewallsetup;however,thesewillprovidebasicsecurity.Ifyouarerunninganyserversonyourmachine,youmustchoose'NONE'andsetupfirewallingyourself.Otherwise,thefirewallruleswilldenyaccesstoallstandardserverslikeWeb,e-mail,ftp,etc.IfyouareusingSSH,theruleswillblockoutgoingSSHconnectionswhichallocateaprivilegedsourceport.Thefirewallchoicesare:0-NONE:Thisscriptwillnotsetanyfirewallrules.Youareresponsibleforensuringthesecurityofyourmachine.YouareSTRONGLYrecommendedtousesomekindoffirewallrules.1-STANDALONE:Appropriateforabasicstand-aloneweb-surfingworkstation2-MASQUERADE:AppropriateforamachineactingasanInternetgatewayforaLANChooseatypeoffirewall(0-2):0←输入0，不在这里使用防火墙StartthisconnectionatboottimeDoyouwanttostartthisconnectionatboottime?Pleaseenternooryes(defaultno):yes←填入yes，在系统启动时自动连接ADSL**Summaryofwhatyouentered**EthernetInterface:eth0Username:caun870293@ca.dti.ne.jpActivate-on-demand:NoDNS:DonotadjustFirewalling:NONEUserControl:noAcceptthesesettingsandadjustconfigurationfiles(y/n)?y←配置信息确认无误后，键入y同意设置Adjusting/etc/sysconfig/network-scripts/ifcfg-ppp0Adjusting/etc/ppp/chap-secretsand/etc/ppp/pap-secrets(Butfirstbackingitupto/etc/ppp/chap-secrets.bak)(Butfirstbackingitupto/etc/ppp/pap-secrets.bak)?Congratulations,itshouldbeallsetup!Type'/sbin/ifupppp0'tobringupyourxDSLlinkand'/sbin/ifdownppp0'tobringitdown.Type'/sbin/adsl-status/etc/sysconfig/network-scripts/ifcfg-ppp0'toseethelinkstatus.然后，启动ADSL连接。[root@sample~]#adsl-start←启动ADSL连接[root@sample~]#←稍等片刻后若启动成功后出现提示符（无任何提示即意味着连接成功）这时，通过“ifconfig”命令可以看到各网络接口的信息（IP地址等等）。[6]root邮件的转送在系统出现错误或有重要通知发送邮件给root的时候，让系统自动转送到我们通常使用的邮箱中，这样方便查阅相关报告和日志。[root@sample~]#vi/etc/aliases←编辑aliases，添加如下行到文尾root:yourname@yourserver.com←加入自己的邮箱地址[root@sample~]#n