REDHAT LINUX安全配置手册

REDHAT6.4HA安装与配置手册一、安装HA软件REDHAT Linux6.4HA需要安装的软件包很多、依赖关系也很复杂，不再采用原来REDHAT5.4HA的那种安装方式，使用yum命令安装。

在使用yum命令安装软件的时候，必须提前配置yum源，下面就其具体的安装方法进行详细的说明。

1.创建CDROM加载目录#mkdir/media/rhel62.加载CDROM放入安装光盘，加载光驱。

#mount/dev/cdrom/media/rhel63.备份rhel-source.repo文件#cp/etc/yum.repos.d/rhel-source.repo/etc/yum.repos.d/bak4.编辑rhel-source.repo文件#vi/etc/yum.repos.d/rhel-source.repo向rhel-source.repo文件添加内容如下：[Server]name=Serverbaseurl=file:///media/rhel6/Serverenabled=1gpgcheck=0[HighAvailability]name=HighAvailabilitybaseurl=file:///media/rhel6/HighAvailabilityenabled=1gpgcheck=0[LoadBalancer]name=LoadBalancerbaseurl=file:///media/rhel6/LoadBalancerenabled=1gpgcheck=0[ScalableFileSystem]name=ScalableFileSystembaseurl=file:///media/rhel6/ScalableFileSystemenabled=1gpgcheck=0[ResilientStorage]name=ResilientStoragebaseurl=file:///media/rhel6/ResilientStorageenabled=1gpgcheck=05.如何判断用yum命令是否成功安装软件包说明：用yum命令安装软件包的时候，如果最后安装成功会组后给出complete!的提示。

Redhat Linux的网络配置（双网卡双网关的设置）Redhat Linux的网络配置:Linux 的网络配置基本上是通过修改几个配置文件来实现的，虽然也可以用ifconfig来设置IP，用route来配置默认网关，用hostname来配置主机名，但是重启后会丢失。

下面是相关的配置文件：/ect/hosts 配置主机名和IP地址的对应，对本机提供解析/etc/resolv.conf 配置域名（在hosts内解析不到时此域名生效）/etc/sysconfig/network 配置主机名和网关/etc/sysconfig/network-scripts/ifcfg-eth0 配置IP、Mask等网络参数一、网卡配置cat /etc/sysconfig/network-scripts/ifcfg-eth0DEVICE=eth0ONBOOT=yesBOOTPROTO=staticIPADDR=192.168.1.250NETMASK=255.255.255.0GATEWAY=192.168.76.1ifconfig eth0 210.34.6.89 netmask 255.255.255.128 broadcast 210.34.6.127 ifconfig eth0:0 192.168.0.253 netmask 255.255.255.0ifconfig eth0:1 192.168.0.252 netmask 255.255.255.0ifconfig eth0 downifconfig eth0 up二、多网卡配置：cat /etc/sysconfig/network-scripts/ifcfg-eth0DEVICE=eth0BOOTPROTO=staticIPADDR=192.168.1.2NETMASK=255.255.255.0ONBOOT=yescat /etc/sysconfig/network-scripts/ifcfg-eth1DEVICE=eth1BOOTPROTO=staticIPADDR=222.157.4.82NETMASK=255.255.255.128ONBOOT=yesvim /etc/rc.d/rc.localroute add -net 222.157.0.0/16 gw 222.157.66.1 dev eth1三、网关配置：注意：以下用命令设置的方式设置完后需要将命令加入到/etc/rc.d/rc.local 中，否则重启后设置被自动清除！1、在/etc/sysconfig/network-scripts/ifcfg-eth0 中配置；GATEWAY=192.168.76.12、在/etc/sysconfig/network 中配置：cat /etc/sysconfig/networkNETWORKING=yesHOSTNAME=GATEWAY=192.168.76.13、用命令设置：如果只需要添加默认路由可以这样设置：route add default gw 192.168.1.1route del default gw 192.168.1.254 (可以删除默认路由，用此方法改变后几分钟就可以生效.)如果两个网卡均需要网关可以这样设置：route add -net 192.168.0.0/24 gw 192.168.0.254 dev eth0备注：设置好路由或默认网关以后可以用命令查看：route -nnetstat -rnroute print (For windows)四、域名配置：cat /etc/resolv.confnameserver 202.96.209.5五、单网卡绑定多个IP有时，我们需要在一块网卡上配置多个IP，我们还需要为eth0配置IP 192.168.168.2和192.168.168.3。

Red Hat Enterprise Linux 8配置和管理网络管理网络接口、防火墙和高级网络功能Last Updated: 2023-08-04Red Hat Enterprise Linux 8 配置和管理网络管理网络接口、防火墙和高级网络功能法律通告Copyright © 2023 Red Hat, Inc.The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.Red Hat, Red Hat Enterprise Linux, the Shadowman logo, the Red Hat logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.Linux ® is the registered trademark of Linus Torvalds in the United States and other countries. Java ® is a registered trademark of Oracle and/or its affiliates.XFS ® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.MySQL ® is a registered trademark of MySQL AB in the United States, the European Union and other countries.Node.js ® is an official trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.The OpenStack ® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.All other trademarks are the property of their respective owners.摘要利用 Red Hat Enterprise Linux (RHEL)的网络功能，您可以配置主机以满足您组织的网络和安全要求。

Redhat Linux 6.2下Oracle 10g安装配置手册1.安装准备1.1RedHat Linux Server 6.2安装文件1.2Oracle 10g Linux安装文件1.3检查安装包rpm -qa |grep makeautomake-1.11.1-1.2.el6.noarchmake-3.81-19.el6.x86_64rpm -qa|grep glibcglibc-common-2.12-1.47.el6.x86_64glibc-2.12-1.47.el6.i686glibc-headers-2.12-1.47.el6.x86_64glibc-devel-2.12-1.47.el6.i686compat-glibc-headers-2.5-46.2.x86_64glibc-2.12-1.47.el6.x86_64glibc-utils-2.12-1.47.el6.x86_64glibc-devel-2.12-1.47.el6.x86_64compat-glibc-2.5-46.2.x86_64rpm -qa |grep libaiolibaio-devel-0.3.107-10.el6.i686libaio-0.3.107-10.el6.x86_64libaio-devel-0.3.107-10.el6.x86_64libaio-0.3.107-10.el6.i686rpm -qa |grep gccgcc-objc-4.4.6-3.el6.x86_64gcc-objc++-4.4.6-3.el6.x86_64compat-gcc-34-g77-3.4.6-19.el6.x86_64gcc-gfortran-4.4.6-3.el6.x86_64gcc-gnat-4.4.6-3.el6.x86_64compat-gcc-34-c++-3.4.6-19.el6.x86_64gcc-java-4.4.6-3.el6.x86_64gcc-4.4.6-3.el6.x86_64compat-gcc-34-3.4.6-19.el6.x86_64gcc-c++-4.4.6-3.el6.x86_64libgcc-4.4.6-3.el6.i686libgcc-4.4.6-3.el6.x86_64rpm -qa |grep compat-libstdccompat-libstdc++-296-2.96-144.el6.i686compat-libstdc++-33-3.2.3-69.el6.i686compat-libstdc++-33-3.2.3-69.el6.x86_64 rpm -qa |grep compat-gcccompat-gcc-34-g77-3.4.6-19.el6.x86_64compat-gcc-34-c++-3.4.6-19.el6.x86_64compat-gcc-34-3.4.6-19.el6.x86_64rpm -qa |grep libXplibXp-1.0.0-15.1.el6.x86_64libXp-devel-1.0.0-15.1.el6.x86_64libXpm-3.5.8-2.el6.i686libXpm-devel-3.5.8-2.el6.x86_64libXp-devel-1.0.0-15.1.el6.i686libXpm-3.5.8-2.el6.x86_64libXpm-devel-3.5.8-2.el6.i686libXp-1.0.0-15.1.el6.i686rpm -qa |grep openmotifopenmotif-devel-2.3.3-4.el6.x86_64openmotif-2.3.3-4.el6.x86_64openmotif22-2.2.3-19.el6.x86_64openmotif22-2.2.3-19.el6.i686rpm -qa |grep compat-dbcompat-db43-4.3.29-15.el6.x86_64compat-db43-4.3.29-15.el6.i686compat-db42-4.2.52-15.el6.i686compat-db-4.6.21-15.el6.i686compat-db-4.6.21-15.el6.x86_64compat-db42-4.2.52-15.el6.x86_642.硬件要求1.1物理内存至少2G查看命令：grep MemTotal /proc/meminfo1.2交换分区：至少1G，最好是物理内存的2倍查看命令：grep SwapTotal /proc/meminfo1.3硬盘空闲区至少4G查看命令：df –h3.创建安装oracle 所需的组和用户以下操作需要使用root账户创建。

Redhat linux5.6下Oracle 10g （10.2.0.1）安装及升级到10.2.0.4配置手册∙安装准备∙RedHat Linux Server 5.6安装文件（RPM补丁包定制，全选，软件开发包下全部选择，语言选中文、英语即可）∙Oracle 10g（10.2.0.1）10201_database_linux_x86_64.cpio.gz安装文件p6810189_10204_Linux-x86-64.zip补丁文件(10.2.0.4)和p8350262_10204_Generic.zip补丁文件∙硬件要求∙物理内存至少2G查看命令：grep MemTotal /proc/meminfo∙交换分区：至少1G，最好是物理内存的2倍查看命令：grep SwapTotal /proc/meminfo∙硬盘空闲区至少4G查看命令：df -k∙创建安装oracle 所需的组和用户以下操作需要使用root账户创建。

∙创建oinstall用户组#groupadd oinstall∙创建dba用户组#groupadd dba∙创建oracle用户#useradd -g oinstall -G dba oracle∙初始化oracle用户密码#passwd oracle∙创建Oracle安装目录本示例中，Oracle安装路径为：/oracle/product/10.2/db_1∙创建oracle安装目录#mkdir -p /oracle/product/10.2/db_1∙修改目录所属用户为oracle用户#chown -R oracle:oinstall /oracle∙修改目录权限#chmod -R 755 /oracle∙配置linux内核参数∙编辑/etc/sysctl.conf文件，添加或修改如下的行：实际配置环境中，红色部分是需要修改行，蓝色部分为添加行。

（kernel.shmall 指一个内存段最大可用内存。

RedHatLINUX系统环境搭建手册版本历史目次1引言 (1)2操作系统安装 (1)2.1准备工作 (1)2.2安装R EDHAT7.2系统 (1)3操作系统设置 (16)3.1网络配置 ......................................................................................................... 错误！未定义书签。

3.2防火墙 (16)3.3S ELINUX (17)3.4FTP (17)3.5GDM (17)3.6附件安装SVN、服务端 ................................................................................ 错误！未定义书签。

创建仓库...................................................................................................................... 错误！未定义书签。

svn create 创建仓库 ........................................................................................... 错误！未定义书签。

修改配置文件.......................................................................................................... 错误！未定义书签。

增加用户passwd................................................................................................. 错误！未定义书签。

Red Hat Enterprise Linux 7DM 多路径Configuring and managing Device Mapper MultipathLast Updated: 2023-03-25Red Hat Enterprise Linux 7 DM 多路径Configuring and managing Device Mapper Multipath Steven LevineRed Hat Customer Content Services******************. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .目录第 1 章 设备映射器多路径1.1. NEW AND CHANGED FEATURES 1.2. OVERVIEW OF DM MULTIPATH 1.3. 存储阵列支持1.4. DM MULTIPATH COMPONENTS1.5. DM MULTIPATH SETUP OVERVIEW 第 2 章 多路径设备2.1. 多路径设备识别器2.2. 在群集中保持多路径设备名称一致2.3. 多路径设备属性2.4. 逻辑卷中的多路径设备第 3 章 SETTING UP DM MULTIPATH 3.1. SETTING UP DM MULTIPATH 3.2. 在生成多路径设备时忽略逻辑磁盘3.3. CONFIGURING STORAGE DEVICES 3.4. SETTING UP MULTIPATHING IN THE INITRAMFS FILE SYSTEM 第 4 章 THE DM MULTIPATH CONFIGURATION FILE 4.1. 配置文件总览4.2. 配置文件黑名单4.3. 配置文件默认设置4.4. 多路径设备配置属性4.5. 配置文件设备4.6. ISCSI AND DM MULTIPATH OVERRIDES 第 5 章 DM MULTIPATH ADMINISTRATION AND TROUBLESHOOTING5.1. AUTOMATIC CONFIGURATION FILE GENERATION WITH MULTIPATH HELPER 5.2. RESIZING AN ONLINE MULTIPATH DEVICE 5.3. MOVING ROOT FILE SYSTEMS FROM A SINGLE PATH DEVICE TO A MULTIPATH DEVICE 5.4. MOVING SWAP FILE SYSTEMS FROM A SINGLE PATH DEVICE TO A MULTIPATH DEVICE 5.5. THE MULTIPATH DAEMON 5.6. ISSUES WITH QUEUE_IF_NO_PATH FEATURE 5.7. MULTIPATH COMMAND OUTPUT 5.8. MULTIPATH QUERIES WITH MULTIPATH COMMAND 5.9. MULTIPATH COMMAND OPTIONS 5.10. 使用 DMSETUP 命令确定设备映射器条目5.11. THE MULTIPATHD COMMANDS 5.12. TROUBLESHOOTING WITH THE MULTIPATHD INTERACTIVE CONSOLE 5.13. CLEANING UP MULTIPATH FILES ON PACKAGE REMOVAL 附录 A. 修订记录索引335778999101012121314151616172031364345454545474747484949505051525354目录1DM 多路径2第 1 章设备映射器多路径3DM 多路径4第 1 章设备映射器多路径5DM 多路径6第 1 章设备映射器多路径在这个配置中，可将 I/O分布到那四条路径中。

系统环境RHEL5.4最小化安装(关iptables,关selinux) + ssh + yum一，安装必须的软件包.yum install subversion (SVN服务器)mysql-server (用于codestriker)httpd mod_dav_svn mod_perl (用于支持WEB方式管理SVN服务器)sendmail (用于配置用户提交代码后发邮件提醒)wget gcc-c++ make unzip perl* (必备软件包)ntsysv vim-enhanced (可选)二，基本的SVN服务器配置1，新建一个目录用于存储SVN所有文件# mkdir /home/svn2，新建一个版本仓库# svnadmin create /home/svn/project3，初始化版本仓库中的目录# mkdir project project/server project/client project/test (建立临时目录)# svn import project/ file:///home/svn/project -m "初始化SVN目录"# rm -rf project (删除临时建立的目录)4，添加用户要添加SVN用户非常简单，只需在/home/svn/project/conf/passwd文件添加一个形如“username=password"的条目就可以了.为了测试，我添加了如下内容:[users]# harry = harryssecret# sally = sallyssecretpm = pm_pwserver_group = server_pwclient_group = client_pwtest_group = test_pw5，修改用户访问策略/home/svn/project/conf/authz记录用户的访问策略，以下是参考:[groups]project_p = pmproject_s = server_groupproject_c = client_groupproject_t = test_group[project:/]@project_p = rw* =[project:/server]@project_p = rw@project_s = rw* =[project:/client]@project_p = rw@project_c = rw* =[project:/doc]@project_p = rw@project_s = rw@project_c = rw@project_t = rw* =以上信息表示，只有pm有根目录的读写权，server_group能访问server 目录，client_group能访问client目录，所有人都可以访问doc目录.6，修改svnserve.conf文件,让用户和策略配置升效.svnserve.conf内容如下:[general]anon-access = noneauth-access = writepassword-db = /home/svn/project/conf/passwdauthz-db = /home/svn/project/conf/authz7，启动服务器# svnserve -d -r /home/svn8，测试服务器# svn co svn://192.168.60.10/projectAuthentication realm: <svn://192.168.60.10:3690> 92731041-2dae-4c23-97fd-9e1ed7f0d18dPassword for 'root':Authentication realm: <svn://192.168.60.10:3690> 92731041-2dae-4c23-97fd-9e1ed7f0d18dUsername: server_groupPassword for 'server_group':svn: Authorization failed ( server_group没用根目录的访问权)# svn co svn://192.168.60.10/projectAuthentication realm: <svn://192.168.60.10:3690> 92731041-2dae-4c23-97fd-9e1ed7f0d18dPassword for 'root':Authentication realm: <svn://192.168.60.10:3690> 92731041-2dae-4c23-97fd-9e1ed7f0d18dUsername: pmPassword for 'pm':A project/testA project/serverA project/clientChecked out revision 1. ( 测试提取成功)# cd project/server# vim main.c# svn add main.c# svn commit main.c -m "测试一下我的C程序,看什么看,不行啊??"Adding main.cTransmitting file data .Committed revision 2. ( 测试提交成功)三，配置SVN服务器的HTTP支持1，转换SVN服务器的密码由于SVN服务器的密码是明文的，HTTP服务器不与支持，所以需要转换成HTTP支持的格式。

虚拟机的linux上网配置
Xp主机环境：ip：192.168.1.xxx
子掩码：255.255.255.0
忘关：192.168.1.1
配置步骤：
1、linux虚拟机选择桥接方式，打开网络配置如下图：
2、选择DSN选项卡如下图
主机名可取默认值，主DSN配置为xp主机的网关保存3、选择主机选项卡如下图
Ip配置为192.168.1.xxx（与xp主机同一网段）
名称和别名可去默认值
保存配置
4、选择设备选项卡，双击eth0，选择常规选项卡，如下图
选择静态设置ip，ip设置如图（与xp主机同一网段，相同的子掩码和网关）5、选择路由选项卡，如图
单击添加或修改，将静态网络路由设置为上图（目标网络为网关）保存所有上述设置后，重启虚拟机，应该可以上网了。

L i n u x操作系统安全配置规范版本号：1.0.0目录1概述 (1)1.1适用范围 (1)1.2外部引用说明 (1)1.3术语和定义 (1)1.4符号和缩略语 (1)2LINUX设备安全配置要求 (1)2.1账号管理、认证授权 (2)2.1.1账号 (2)2.1.2口令 (4)2.1.3授权 (10)2.2日志配置要求 (11)2.3IP协议安全配置要求 (13)2.3.1IP协议安全 (13)2.4设备其他安全配置要求 (14)2.4.1检查SSH安全配置 (14)2.4.2检查是否启用信任主机方式，配置文件是否配置妥当 (15)2.4.3检查是否关闭不必要服务 (15)2.4.4检查是否设置登录超时 (16)2.4.5补丁管理 (17)1概述1.1适用范围本规范适用于LINUX操作系统的设备。

本规范明确了LINUX操作系统配置的基本安全要求，在未特别说明的情况下，适用于Redhat与Suse操作系统版本。

1.2外部引用说明1.3术语和定义1.4符号和缩略语（对于规范出现的英文缩略语或符号在这里统一说明。

）2LINUX设备安全配置要求本规范所指的设备为采用LINUX操作系统的设备。

本规范提出的安全配置要求，在未特别说明的情况下，均适用于采用LINUX操作系统的设备。

本规范从运行LINUX操作系统设备的认证授权功能、安全日志功能、IP网络安全功能，其他自身安全配置功能四个方面提出安全配置要求。

2.1账号管理、认证授权2.1.1账号2.1.1.1检查是否删除或锁定无关账号2.1.1.2检查是否限制root远程登录2.1.2口令2.1.2.1检查口令策略设置是否符合复杂度要求2.1.2.2检查口令生存周期要求2.1.2.3检查口令重复次数限制2.1.2.4检查口令锁定策略2.1.2.5检查FTP是否禁止匿名登录2.1.2.6检查是否存在弱口令2.1.3授权2.1.3.1检查帐号文件权限设置2.2日志配置要求本部分对LINUX操作系统设备的日志功能提出要求，主要考察设备所具备的日志功能，确保发生安全事件后，设备日志能提供充足的信息进行安全事件定位。

RedHatLinux服务器安全策略Red Hat Linux服务器安全策略一:启动信息安全1、为单用户引导加上密码在“/etc/lilo.conf”文件中加入三个参数：time-out,restricted,password。

这三个参数可以使你的系统在启动lilo时就要求密码验证。

a)：编辑lilo.conf文件（vi /etc/lilo.conf）,假如或改变这三个参数：boot=/dev/hdamap=/boot/mapinstall=/boot/boot.btime-out=00 #把这行该为00promptDefault=linux##########加入这行restricted##########加入这行并设置自己的密码password=image=/boot/vmlinuz-2.2.14-12label=linuxinitrd=/boot/initrd-2.2.14-12.imgroot=/dev/hda6read-onlyb)：因为"/etc/lilo.conf"文件中包含明文密码，所以要把它设置为root权限读取。

[root]# chmod 600 /etc/lilo.confc)：更新系统，以便对“/etc/lilo.conf”文件做的修改起作用。

[root]# /sbin/lilo -vd）：使用“chattr”命令使"/etc/lilo.conf"文件变为不可改变。

[root]# chattr +i /etc/lilo.conf2、禁止Control-Alt-Delete 键盘关闭命令在"/etc/inittab" 文件中注释掉下面这行：#ca::ctrlaltdel:/sbin/shutdown -t3 -r now为了使这项改动起作用，输入下面这个命令：[root]# /sbin/init q二、隐藏系统的信息1、历史命令Bash shell在“~/.bash_history”（“~/”表示用户目录）文件中保存了500条使用过的命令，这样可以使你输入使用过的长命令变得容易。

Linux系统安全配置详细解析1.为LILO增加开机⼝令 在/etc/lilo.conf⽂件中增加选项，从⽽使LILO启动时要求输⼊⼝令，以加强系统的安全性。

具体设置如下： boot=/dev/hdamap=/boot/mapinstall=/boot/boot.btime-out=60 #等待1分钟promptdefault=linuxpassword=#⼝令设置image=/boot/vmlinuz-2.2.14-12label=linuxinitrd=/boot/initrd-2.2.14-12.img root=/dev/hda6 read-only 此时需注意，由于在LILO中⼝令是以明码⽅式存放的，所以还需要将 lilo.conf的⽂件属性设置为只有root可以读写。

# chmod 600 /etc/lilo.conf 当然，还需要进⾏如下设置，使lilo.conf的修改⽣效。

# /sbin/lilo -v 2.设置⼝令最⼩长度和 最短使⽤时间 ⼝令是系统中认证⽤户的主要⼿段，系统安装时默认的⼝令最⼩长度通常为5，但为保证⼝令不易被猜测攻击，可增加⼝令的最⼩长度，⾄少等于8。

为此，需修改⽂件/etc/login.defs中参数PASS_MIN_LEN。

同时应限制⼝令使⽤时间，保证定期更换⼝令，建议修改参数PASS_MIN_DAYS。

3.⽤户超时注销 如果⽤户离开时忘记注销账户，则可能给系统安全带来隐患。

可修改/etc/profile⽂件，保证账户在⼀段时间没有操作后，⾃动从系统注销。

编辑⽂件/etc/profile，在“HISTFILESIZE=”⾏的下⼀⾏增加如下⼀⾏： TMOUT=600 则所有⽤户将在10分钟⽆操作后⾃动注销。

4.禁⽌访问重要⽂件 对于系统中的某些关键性⽂件如inetd.conf、services和lilo.conf等可修改其属性，防⽌意外修改和被普通⽤户查看。

RedHat Linux 9网络配置本篇文章来源于黑基网-中国最大的网络安全站点原文链接：/lib/2005-05-27/7461.html计算机需要网络连接才能和其它计算机通讯。

这是通过由操作系统识别接口卡（如：以太网卡、ISDN 调制解调器、权标环），并配置该接口来连接到网络上来实现的。

网络管理工具可以用来配置以下类型的网络接口：以太网ISDN调制解调器xDSL权标环CIPE无线设备要使用网络管理工具，你必须具备根特权。

要启动这个程序，点击面板上的「主菜单」=> 「系统设置」=> 「网络」，或在shell 提示（如XTerm 或GNOME 终端）下键入redhat-config-network 命令。

如果你键入了这个命令，若X 在运行，则图形化版本会被显示，否则，基于文本的版本会被显示。

要强制运行基于文本的版本，使用redhat-config-network-tui 命令。

图12-1. 网络管理工具如果你更喜欢直接修改配置文件，请参阅《Red Hat Linux 参考指南》来获取关于这些配置文件的位置和内容的信息。

窍门:访问Red Hat 硬件兼容性列表（/hcl/ ）来判定Red Hat Linux 是否支持你的硬件设备。

12.1. 总览要使用网络管理工具来配置网络连接，执行以下步骤：把物理硬件设备添加到硬件列表中。

添加和该物理硬件设备相关的网络设备。

配置主机名和DNS 设置。

配置你无法通过DNS 查寻的主机。

本章将会针对每类网络连接来讨论以上的每一个步骤。

12.2. 建立以太网连接要建立以太网连接，你需要一张网卡（NIC），一条网络电缆（通常是CAT5 电缆），以及要连接的网络。

不同的网络配置使用不同的速度，请确定你的NIC 与你想连接的网络兼容。

要添加以太网连接，执行以下步骤：点击「设备」标签。

点击工具栏上的「新建」按钮。

从「设备类型」列表中选择「以太网连接」，然后点击「前进」。

RedHat Linux Ent 5.6安装手册/RHCS安装与配置手册目录一、RHEL5.6系统安装 (2)二、RHEL5.6系统配置 (17)2.1 设置时间同步 (17)2.2 建立useradmin、sysoper、sysadmin用户管理用户与系统监控 (17)2.3 部署sysoper与useradmin维护脚本 (17)2.4配置sudo (17)三、RHEL5.6系统安全加固与系统优化 (18)四、RHEL5.6 YUM配置 (18)五、RHCS 5.6 安装与配置 (19)5.1 服务器设置 (19)5.2 安装Cluster软件(linux1、linux2) (20)5.3 在所有节点上配置CLUSTER(linux1、linux2) (20)5.4 在所有节点上执行如下命令，启动CLUSTER服务 (24)5.5 查看集群状态 (24)5.6 手动切换集群服务 (24)一、RHEL5.6系统安装1.1将RHEL 5.6光盘放入光驱，设置从光驱启动，如下图按回车。

1.2选择‘Skip’回车1.3点‘Next’1.4点‘Next’1.5点‘Next’1.6选择‘Skip entering Installation Number’,点‘OK’1.7选择‘Skip’1.8选择‘Y es’，再选择‘Create custom layout’，点‘Next’按同样的方法建立swap、/ 分驱，大小分别为：物理内存2位、10G1.10分驱完成之后选择‘Next’1.11选择‘Next’1.12设置IP地址，选择‘Edit’，选择‘Enable IPV4 support’，Manual Configuration，设置IP地址，点“OK”1.13Hostname，选择‘manually’输入主机名：，Gateway：xxx.xxx.xxx.xxx Primary DNS：xxx.xxx.xxx.xxx Secondary DNS：xxx.xxx.xxx.xxx，点‘Next’1.14时区：选择“Asia/Shanghai”,点Next1.15输入ROOT密码：****，点next1.16选择‘Customize now’，点Next1.17 选择Languages，选中‘Chinese Support’点Next.1.18点‘Next’1.19等待大约三十分钟安装完成。