ubuntu hostname如何防止被篡改

在Ubuntu系统中，防止主机名被篡改可以通过以下几种方法来实现：

1. 使用静态主机名

确保主机名是静态的，而不是通过DHCP动态分配的。

设置静态主机名

1. 打开终端。

2. 编辑 /etc/hostname 文件：

   sudo nano /etc/hostname
   

3. 输入你想要的主机名，然后保存并退出（按 Ctrl+X，然后按 Y，最后按 Enter）。

4. 编辑 /etc/hosts 文件：

   sudo nano /etc/hosts
   

5. 确保文件中有一行类似于以下的内容：

   127.0.0.1   localhost your-hostname
   

   将 your-hostname 替换为你在 /etc/hostname 文件中设置的主机名。

6. 重启系统以应用更改：

   sudo reboot
   

2. 使用NetworkManager锁定主机名

如果你使用的是NetworkManager，可以通过配置文件来锁定主机名。

1. 创建或编辑NetworkManager配置文件：

   sudo nano /etc/NetworkManager/NetworkManager.conf
   

2. 添加以下内容：

   [main]
   plugins=keyfile
   
   [keyfile]
   unmanaged-devices=interface-name:lo;interface-name:docker0;interface-name:veth*
   

3. 重启NetworkManager服务：

   sudo systemctl restart NetworkManager
   

3. 使用PAM（Pluggable Authentication Modules）

你可以使用PAM来防止主机名被更改。

1. 安装 pam_pwquality 模块（如果尚未安装）：

   sudo apt-get install libpam-pwquality
   

2. 编辑 /etc/pam.d/common-password 文件：

   sudo nano /etc/pam.d/common-password
   

3. 在文件顶部添加以下行：

   password requisite pam_pwquality.so retry=3 minlen=8 difok=4
   

4. 编辑 /etc/login.defs 文件：

   sudo nano /etc/login.defs
   

5. 确保以下行存在并且没有被注释掉：

   PASS_MAX_DAYS 99999
   PASS_MIN_DAYS 0
   PASS_WARN_AGE 7
   

4. 使用SELinux或AppArmor

如果你使用的是SELinux或AppArmor，可以配置它们来限制对主机名文件的访问。

SELinux

1. 安装SELinux管理工具（如果尚未安装）：

   sudo apt-get install selinux-basics selinux-policy-default
   

2. 编辑 /etc/selinux/config 文件：

   sudo nano /etc/selinux/config
   

3. 将 SELINUX=enforcing 设置为 SELINUX=disabled 或 SELINUX=permissive，然后重启系统。

AppArmor

1. 安装AppArmor管理工具（如果尚未安装）：

   sudo apt-get install apparmor apparmor-utils
   

2. 编辑 /etc/apparmor.d/usr.sbin.named 文件（如果你使用的是BIND DNS服务器）：

   sudo nano /etc/apparmor.d/usr.sbin.named
   

3. 添加以下内容来限制对主机名文件的访问：

   /etc/hostname r,
   /etc/hosts r,
   

4. 重新加载AppArmor配置：

   sudo systemctl reload apparmor
   

通过以上方法，你可以有效地防止Ubuntu系统中的主机名被篡改。选择适合你系统的方法进行配置即可。