最小化原则


:Mr.zhou  阅读: 1,658 次

1、安装系统最小化

2、开启程序服务最小化原则

  必要的服务有:crond network rsyslog sshd sysstat

  以上服务为没有跑业务的纯净系统所必需开启的服务。在生产环境中,还需要根据实际的业务需求,判断哪些是必须要开启的服务。以免造成业务不能提供正常服务。

[root@c1-oldboy /]# for i in `chkconfig --list | grep "3:on" | grep -Ev "crond|network|rsyslog|sshd|sysstat"|awk '{print $1}'`;do chkconfig --level 3 $i off;done;

3、操作最小化原则

  命令参数一定要精确。例如删除 文件时 就不要 在 rm 命令参数中添加 –r 选项。

  不建议直接使用 rm 命令进行操作。建议使用 find 命令进行删除。在删除前 确认要删除的内容,必要时先进行备份。

  如,要删除 /root 目录下的 5.txt 文件:  

[root@c1-oldboy ~]# find /root -type f -name 5.txt
/root/test/tree/0/4/5/5.txt
[root@c1-oldboy ~]# find /root -type f -name 5.txt -exec rm {} \;
[root@c1-oldboy ~]# find /root -type f -name 5.txt
[root@c1-oldboy ~]# 

4、登陆最小化原则

  Linux 的默认管理账户为 root 。root 具有至高无上的权利。默认在安装完系统后只有一个 root 用户可以登录。在日常的管理中,建议新建一个普通账户,在需要管理员权限时,临时使用 su – root 命令切换到 root 用户或使用 sudo 命令(前提是必须进行了相关的配置)来进行特殊操作。

  

[root@c1-oldboy ~]# awk -F : '{print $1}' /etc/passwd
root
bin
daemon
adm
lp
sync
shutdown
halt
mail
uucp
operator
games
gopher
ftp
nobody
dbus
vcsa
abrt
haldaemon
ntp
saslauth
postfix
sshd
tcpdump
[root@c1-oldboy ~]# useradd wwwzdigcom
[root@c1-oldboy ~]# echo "mima" | passwd --stdin wwwzdigcom ; history -c  
Changing password for user wwwzdigcom.
passwd: all authentication tokens updated successfully.
[root@c1-oldboy ~]# awk -F : '{print $1}' /etc/passwd
root
bin
daemon
adm
lp
sync
shutdown
halt
mail
uucp
operator
games
gopher
ftp
nobody
dbus
vcsa
abrt
haldaemon
ntp
saslauth
postfix
sshd
tcpdump
wwwzdigcom
[root@c1-oldboy ~]# 
[wwwzdigcom@c1-oldboy ~]$ pwd
/home/wwwzdigcom
[wwwzdigcom@c1-oldboy ~]$ useradd
-bash: /usr/sbin/useradd: Permission denied
[wwwzdigcom@c1-oldboy ~]$ su - root
Password: 
[root@c1-oldboy ~]# pwd
/root
[root@c1-oldboy ~]# 

5、权限最小化

  目录 文件 权限最小化

6、配置参数合理

补充:
  获取当前系统用户名:

[root@c1-oldboy ~]#  cut -d: -f 1 < /etc/passwd | sort | xargs echo 
abrt adm bin daemon dbus ftp games gopher haldaemon halt lp mail nobody ntp operator postfix root saslauth shutdown sshd sync tcpdump user1 uucp vcsa wwwzdigcom
[root@c1-oldboy ~]# 

转载请注明原文链接:http://www.z-dig.com/minimization-principle.html



正文部分到此结束