linux centos 手册 Linux命令详解手册

大家好，今天给各位分享linux centos 手册的一些知识，其中也会对Linux命令详解手册进行解释，文章篇幅可能偏长，如果能碰巧解决你现在面临的问题，别忘了关注本站，现在就马上开始吧！

【史上最全】centOS/Linux系统安全加固方案手册

史上最全 CentOS/Linux系统安全加固指南

针对 CentOS 8.1版本，以下是一系列详细的系统安全强化措施，其他版本可参考执行：

1.账号和口令安全

1.1删除或锁定无用账号

执行：`userdel`删除不必要的账号，`passwd-l`锁定，`passwd-u`解锁。

1.2检查特殊账号

检查空口令和 root权限，通过 `awk`命令进行筛选并锁定异常账号。

1.3添加口令策略

修改 `/etc/login.defs`和 `/etc/pam.d`文件，设置复杂度限制和输错次数锁定。

1.4限制 su到 root

编辑 `/etc/pam.d/su`，限制特定用户对 root的权限。

1.5禁止 root直接登录

创建新用户并限制 root登录，修改 SSH配置。

1.6 SSH认证限制

限制 SSH登录尝试次数，修改 `/etc/ssh/sshd_config`。

2.服务安全

2.1关闭非必要服务

使用 `systemctl`或 `chkconfig`禁止开机启动。

2.2 SSH安全加固

修改 SSH配置，包括禁止 root登录、协议版本、错误次数和 IP访问。

2.3 selinux权限

禁用 selinux，设置核心转储限制。

2.4删除 rpcgen工具

检查并移除可能存在的 rpcgen工具。

2.5记录登录事件

启用审计规则，记录登录和登出信息。

3.文件系统与umask

3.1设置 umask

修改 `/etc/profile`，设置默认 umask为 027。

3.2登录超时

设置 `/etc/profile`中的 TMOUT为 180秒。

3.3配置 grub.cfg权限

限制/boot/efi/EFI/centos/grub.cfg的权限为 600。

4.日志管理

4.1 syslogd日志

启用默认日志并配置详细记录。

4.2记录用户操作日志

在 `/etc/profile`中编写脚本，记录用户操作到指定目录。

4.3安全组件日志

调整 SSH和日志服务设置，确保记录详细信息。

5.内核升级

定期执行内核升级，确保系统安全补丁。

浅析CentOS和RedHat Linux的区别

CentOS与 RHEL的区别

其实为什么有 CentOS？ CentOS与 RHEL有什么关系？

RHEL在发行的时候，有两种方式。一种是二进制的发行方式，另外一种是源代码的发行方式。

无论是哪一种发行方式，你都可以免费获得（例如从网上下载），并再次发布。但如果你使用了他们的在线升级（包括补丁）或咨询服务，就必须要付费。

RHEL一直都提供源代码的发行方式，CentOS就是将 RHEL发行的源代码从新编译一次，形成一个可使用的二进制版本。由于 LINUX的源代码是 GNU，所以从获得 RHEL的源代码到编译成新的二进制，都是合法。只是 REDHAT是商标，所以必须在新的发行版里将 REDHAT的商标去掉。

REDHAT对这种发行版的态度是：“我们其实并不反对这种发行版，真正向我们付费的用户，他们重视的并不是系统本身，而是我们所提供的商业服务。”

所以，CentOS可以得到 RHEL的所有功能，甚至是更好的软件。但 CentOS并不向用户提供商业支持，当然也不负上任何商业责任。

我正逐步将我的 RHEL转到 CentOS上，因为我不希望为 RHEL升级而付费。当然，这是因为我已经有多年的 UNIX使用经验，因此 RHEL的商业技术支持对我来说并不重要。

但如果你是单纯的业务型企业，那么我还是建议你选购 RHEL软件并购买相应服务。这样可以节省你的 IT管理费用，并可得到专业服务。

一句话，选用 CentOS还是 RHEL，取决于你所在公司是否拥有相应的技术力量。

补充：

1、CentOS还修正了一些 AS的 BUG，比如安装过程的包选择问题

2、CentOS增加了 yum在线升级

3、

CentOS-3.1= AS3-update1

CentOS-3.2= AS3-update2

CentOS-3.3= AS3-update3

CentOS-3.4= AS3-update4

CentOS-3.5= AS3-update5

CentOS-4.0= AS4

CentOS-4.1= AS4-update1

4、使用 CentOS完全合法，不涉及版权问题

5、获得 CentOS很方便，全球提供了 10多个站点镜像（HTTP/ftp），以及 BT方式（常年提供种子）。

CentOS（Community ENTerprise Operating System）是Linux发行版之一，它是将Red Hat Enterprise Linux的源代码重新编译而成（主要是去除Red Hat商标）。为什么Red Hat容忍CentOS的这种行为？CentOS从Red Hat服务器下载源代码，编译，免费发放，不提供付费商业支持。Red Hat发布升级补丁，几小时后或至多几天，CentOS也会跟着放出补丁。CentOS这样做完全合法，Red Hat也无可奈何，它的商业就是基于开源模式。但CentOS确实在不断吞食Red Hat的市场，从Google趋势上也能观察到。从目前的情况来看，CentOS造成的伤害还没有到达让Red Hat不得不改变商业模式的地步。而好处是它迫使Red Hat加快创新，使之始终走在其它Linux服务器发行版的前面。CentOS巨大成功的真正的受害者是其它的发行版，如Novell的SLES，Ubuntu server。

linux和centos的区别

linux的一个著名版本是red hat，本来是有个人版本和企业版本，后来个人版本不再开发，改为fedora。而企业版本呢是要收费的。centOS就是red hat企业版本的重写，不要收费的。

所以说centOS是linux操作系统的一个版本。

1、完全可以把CentOS理解为RedHat AS系列!它完全就是对RedHat AS进行改进后发布的!各种操作、使用和RedHat没有区别!

2、CentOS完全免费，不存在像RedHat AS系列那样需要序列号的问题。

3、CentOS独有的yum命令支持在线升级，可以即时更新系统，不像RedHat那样需要花钱购买支持服务!

4、CentOS修正了许多RedHat AS的BUG!

5、CentOS版本说明：

CentOS4.0等同于RedHat AS4

CentOS4.1等同于RedHat AS4 U1

CentOS4.2等同于RedHat AS4 U2

CentOS4.3等同于RedHat AS4 U3

CentOS4.4等同于RedHat AS4 U4

RedHat在发行的时候，有两种方式：二进制的发行方式以及源代码的发行方式。无论是哪一种发行方式，你都可以免费获得(例如从网上下载)，并再次发布。但如果你使用了他们的在线升级(包括补丁)或咨询服务，就必须要付费。

RedHat一直都提供源代码的发行方式，CentOS就是将RedHat发行的源代码重新编译一次，形成一个可使用的二进制版本。由于Linux的源代码是GNU，所以从获得RedHat的源代码到编译成新的二进制，都是合法。只是RedHat是商标，所以必须在新的发行版里将RedHat的商标去掉。