Linux系统安全性提高的5个做法

　　       1：密切关注密钥环 　　很多人认为，这项操作是非常烦琐的。在登录到计算机上，并请求一条到网络(或轻量级目录访问协议(LDAP)服务器之类)上的链接后，必须输入你的密钥环密码

       1：密切关注密钥环 　　很多人认为，这项操作是非常烦琐的。在登录到计算机上，并请求一条到网络(或轻量级目录访问协议(LDAP)服务器之类)上的链接后，必须输入你的密钥环密码。禁用该功能给用户带来了非常大的诱惑，你只要使用内容为空的密码并忽视警告信息即可，这样的话，就可以传输未加密的信息(包括密码在内)。这可不是一个好主意。尽管你可能认为这项功能是一项麻烦的事情，但它的存在是有原因的，可以对通过网络传输的密码进行加密，防止泄露。 　　2：强制更新用户密码 　　当你在运行一个多用户环境(Linux用户习惯这样做)时，应该确保每位用户都经常更新自己的密码。为了达到这一目的，你需要用到chage命令。利用sudo chage -l 用户名(这里的用户名指的是你希望进行检查的用户名称)命令，你可以了解用户密码是否到期的情况。举例来说，你希望设定用户的密码已经到期，需要他在下次登录时更新。为了做到这一点，你可以输入命令sudo chage -E EXPLICIT_EXPIRATION_DATE -m MINIMUM_AGE -M MAXIMUM_AGE -I INACTIVITY_PERIOD -W DAYS_BEFORE_EXPIRATION(命令中所有大写部分都是用户定义的)。如果你希望了解关于该命令更详细信息的话，可以参阅手册页。 　　3：不要盲目禁用安全增强Linux子系统 　　类似密钥环，安全增强Linux子系统的存在也是有原因的。SE代表了增强安全性，它提供了可以对应用访问进行控制的机制。我已经读过大量涉及禁用安全增强Linux子系统导致问题的"解决方案"。但从真正解决方案的角度来看，这样做只会导致更多更严重的问题出现。如果某应用不能正常运行，我们要做的应该是调整安全增强Linux子系统的策略，以满足需求，而不是禁用安全增强Linux子系统。如果你不希望通过命令行进行操作的话，可以选择叫做polgengui的图形界面工具。 　　4：不要以root身份登录 　　看起来我经常因为合乎情理的理由违反这条规则。我不能不强调Linux用户不应该以root身份登录的重要性。如果你需要对系统进行管理的话，利用普通用户登录，使用su命令，这样比利用root用户使用sudo命令更合理。当你以root用户的身份登录时，就会给安全带来重大的隐患，并且可以访问在普通用户身份登录的情况下通常不会访问的系统和子系统。因此，我不建议这样做。最好的选择是利用经常使用的帐户登录 　　5：及时进行安全更新 　　Linux和Windows在更新处理方式上有着巨大的差别。对于Windows系统来说，通常情况下，习惯于少量的大规模更新，而使用 Linux操作系统就意味着经常进行较小范围的更新。忽视这些更新没有将安全补丁正确地安装到系统中可能导致灾难性的后果。你必须牢牢记住，这些更新中的一部分实际上是安全补丁，需要立即启用。永远不要忽略表示更新发布情况的图标。如果你使用的是简化无图形界面(GUI-Less)服务器，请确保已经设置了一条计划任务，来检查更新情况，或者每天或每星期手动进行检查。保持最新更新，这样才可以让系统变得更安全。