配置安全的Linux操作系统

　　[root@deep]# groupdel popusers　

　　如果你不用POP服务器，删除这个组帐号

　　[root@deep]# groupdel slipusers

　　====　

　　用下面的命令加需要的用户帐号

　　[root@deep]# useradd username

　　用下面的命令改变用户口令

　　[root@deep]# passwd username

　　用chattr命令给下面的文件加上不可更改属性。

　　[root@deep]# chattr +i /etc/passwd

　　[root@deep]# chattr +i /etc/shadow

　　[root@deep]# chattr +i /etc/group

　　[root@deep]# chattr +i /etc/gshadow

　　14. 阻止任何人su作为root.

　　如果你不想任何人能够su作为root,你能编辑/etc/pam.d/su加下面的行：

　　auth sufficient /lib/security/pam_rootok.so debug

　　auth required /lib/security/pam_wheel.so group=isd

　　意味着仅仅isd组的用户可以su作为root.

　　然后，如果你希望用户admin能su作为root.就运行下面的命令。

　　[root@deep]# usermod -G10 admin

　　16. 资源限制

　　对你的系统上所有的用户设置资源限制可以防止DoS类型攻击（denial of service attacks）如最大进程数，内存数量等。例如，对所有用户的限制象下面这样：

　　编辑/etc/security/limits.con加：

　　* hard core 0

　　* hard rss 5000

　　* hard nproc 20

　　你也必须编辑/etc/pam.d/login文件加/检查这一行的存在。

　　session required /lib/security/pam_limits.so

　　上面的命令禁止core files“core 0”，限制进程数为“nproc 50“，且限制内存使用为5M“rss 5000”。

　　17. The /etc/lilo.conf file

　　a) Add: restricted