天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧系统 >> 正文

Linux操作系统中安全设置问题详细指南

2013-3-15悠虎悠虎

68326">

  15、Shell logging

  Bash shell在"~/.bash_history"("~/"表示用户目录)文件中保存了500条使用过的命令,这样可以使你输入使用过的长命令变得容易。每个在系统中拥有账号的用户在他的目录下都有一个".bash_history"文件。bash shell应该保存少量的命令,并且在每次用户注销时都把这些历史命令删除。

  第一步:

  "/etc/profile"文件中的"HISTFILESIZE"和"HISTSIZE"行确定所有用户的".bash_history"文件中可以保存的旧命令条数。强烈建议把把"/etc/profile"文件中的"HISTFILESIZE"和"HISTSIZE"行的值设为一个较小的数,比如 30。编辑profile文件(vi /etc/profile),把下面这行改为:

  HISTFILESIZE=30

  HISTSIZE=30

  这表示每个用户的".bash_history"文件只可以保存30条旧命令。

  第二步:

  网管还应该在"/etc/skel/.bash_logout" 文件中添加下面这行"rm -f  $HOME/.bash_history" 。这样,当用户每次注销时,".bash_history"文件都会被删除。

  编辑。bash_logout文件(vi /etc/skel/.bash_logout) ,添加下面这行:

  rm -f $HOME/.bash_history

  16、禁止Control-Alt-Delete 键盘关闭命令

  在"/etc/inittab" 文件中注释掉下面这行(使用#):

  ca::ctrlaltdel:/sbin/shutdown -t3 -r now

  改为:

  #ca::ctrlaltdel:/sbin/shutdown -t3 -r now

  为了使这项改动起作用,输入下面这个命令:

  [root@kapil /]# /sbin/init q

  17、给"/etc/rc.d/init.d" 下script文件设置权限

  给执行或关闭启动时执行的程序的script文件设置权限。

  [root@kapil/]# chmod -R 700 /etc/rc.d/init.d/*

  这表示只有root才允许读、写、执行该目录下的script文件。


本文来源:悠虎 作者:悠虎

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系email:support@txwb.com,系统开号,技术支持,服务联系QQ:1175525021本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行