最小化原则对Linux系统安全来说极其重要:即多一事不如少一事。具体包括以下几个方面:
-
安装Linux系统最小化,即选包最小化,yum安装软件包最小化,无用的包不装
-
开机自启服务最小化,即无用的服务不开启
-
操作命令最小化,例如:能用“rm -f test.txt”就不用“rm -rf test.txt”
-
登录Linux用户最小化。平时没有特殊需求不登录root,用普通用户登录即可。
-
普通用户授权权限最小化,即只给用户必须的管理系统的命令,不能啥都可以干。
-
Linux系统文件及目录的权限设置最小化,禁止随意创建,更改,删除文件。
本文转自激情燃烧的岁月博客51CTO博客,原文链接http://blog.51cto.com/liuzhengwei521/1927328如需转载请自行联系原作者
weilovepan520
