2011年11月3日 星期四

Linux 安裝後安全性功能的調整與設定

        關閉下列Linux安全性功能,乃是為了作業與教學方便性,若做為企業線上的伺服器,則不建議關閉下列安全性功能
1. 關閉iptables防火牆
    立即停用 : # service iptables  stop
    開機時停用: #chkconfig –level 35 iptables off
    檢查是否啟用防火牆 : iptables -L
2. 關閉SElinux
    暫時停用 : echo 0 > /selinux/enforce
    永遠關閉 : 編輯 /etc/selinux/config,變更下一行:
                       SELINUX=Enforcing 改為 SELINUX=disabled
3. 啟用 Fedora /CentOS/RHEL Linux 的root帳戶可以登入gnome桌面環境
    編輯 /etc/pam.d/gdm
            請註解或移除下面一行:
                 auth required pam_succeed_if.so user != root quiet
                 # auth required pam_succeed_if.so user != root quiet
    編輯/etc/pam.d/gdm-password與gdm-fingerprint
              請註解或移除下面一行:
                   auth required pam_succeed_if.so user != root quiet
                   # auth required pam_succeed_if.so user != root quiet
4. 啟用 Ubuntu 的 root帳戶
     sudo passwd –u root  (啟用root帳戶)
     sudo passwd root  (設定一個密碼)
   設定root可以本機登入X視窗
        編輯/etc/gdm/gdm.conf
              AllowRoot=true