按照《虚拟机最小安装CentOS 6.2》安装好系统后,我们还需要做一些初始化设置。
安全方面的设置
因为root用户对系统具有全权的操作权限,为了避免一些失误的操作,建议在一般情况下,以一般用户登录系统,必要的时候需要root操作权限时,再通过“su -”命令来登录为root用户进行操作。
使用useradd命令建立名为amonest的新用户:
useradd amonest
然后用passwd命令设置其密码:
passwd amonest
在 一般情况下,一般用户通过执行“su -”命令、输入正确的root密码,可以登录为root用户来对系统进行管理员级别的配置。但是,为了更进一步加强系统的安全性,有必要建立一个管理员的 组,只允许这个组的用户来执行“su -”命令登录为root用户,而让其他组的用户即使执行“su -”、输入了正确的root密码,也无法登录为root用户。在UNIX下,这个组的名称通常为“wheel”。
编辑/etc/pam.d/su文件,找到下面这一行,去掉前面的注释后保存:
#auth required /lib/security/$ISA/pam_wheel.so use_uid
然后执行下面的命令:
echo "SU_WHEEL_ONLY yes" >> /etc/login.defs
最后使用usermod命令将新用户添加到wheel组:
usermod -G wheel amonest
以上操作完成后,可以再建立一个新用户,然后用这个新建的用户测试会发现,没有加入到wheel组的用户,执行“su -”命令,即使输入了正确的root密码,也无法登录为root用户。
新用户建立好后,后面所有的操作都应该是以新用户身份来执行的。
更详细的设置可以参考《系统安装后的初始环境设置》。
配置OpenSSH Server
ssh的服务可以实现远程管理,不用每次都要跑到服务器前面。CentOS 6.2是默认有安装sshd的,该服务会服务器启动后自动启动。
使用chkconfig命令查看sshd服务的情况:
$ chkconfig --list sshd sshd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
更多信息可以参考《CentOS 6.2 安装OpenSSH Server》和《CentOS设置服务开机自动启动》。
软件包更新和安装新软件包
系统安装好以后,有必要检查一下软件包是否需要更新:
$ yum check-update ... ... bash.x86_64 4.1.2-9.el6_2 updates chkconfig.x86_64 1.3.49.3-1.el6_2 updates curl.x86_64 7.19.7-26.el6_2.4 updates ... ...
执行yum update命令可以更新所有的软件包:
$ yum update ... ... ================================================================================ Package Arch Version Repository Size ================================================================================ Installing: kernel x86_64 2.6.32-220.23.1.el6 updates 24 M Updating: bash x86_64 4.1.2-9.el6_2 updates 903 k chkconfig x86_64 1.3.49.3-1.el6_2 updates 159 k curl x86_64 7.19.7-26.el6_2.4 updates 192 k ... ...
