Dolphin在CentOS上的安全设置指南

在CentOS上设置Dolphin的安全配置可以参考以下步骤：

1. 账户安全及权限管理

• 创建用户和配置免密登录：创建用于部署Dolphin的用户，并配置sudo免密登录。例如：

  useradd ds
  passwd ds
  echo "password" | passwd --stdin ds
  sed -i 'ds ALL(ALL) NOPASSWD: NOPASSWD: ALL' /etc/sudoers
  

• 删除不必要的账号：删除所有不必要的默认账户，如adm, lp, sync等，以减少系统受攻击的风险。

  userdel adm
  userdel lp
  userdel sync
  # 删除用户组类似
  groupdel adm
  groupdel lp
  groupdel sync
  

2. 强化用户口令

• 设置复杂的口令，包含大写字母、小写字母、数字和特殊字符，并且长度大于10位。可以通过修改 /etc/login.defs 文件来强制执行这些要求：

  PASS_MIN_LEN 10
  

3. 保护口令文件

• 使用 chattr 命令给 /etc/passwd, /etc/shadow, /etc/group, 和 /etc/gshadow 文件加上不可更改属性，以防止未授权访问：

  chattr +i /etc/passwd
  chattr +i /etc/shadow
  chattr +i /etc/group
  chattr +i /etc/gshadow
  

4. 限制敏感操作

• 删除或修改 /etc/security/console.apps 下的相应程序的访问控制文件，防止普通用户执行关机、重启等敏感操作。

  rm -rf /etc/security/console.apps/*
  

5. 禁用Ctrl+Alt+Delete重启命令

• 修改 /etc/inittab 文件，将 “ca::ctrlaltdel:/sbin/shutdown -t3 -r now” 一行注释掉。

  vi /etc/inittab
  # 注释掉下面这行
  # ca::ctrlaltdel:/sbin/shutdown -t3 -r now
  

6. 设置开机启动服务权限

• 设置 /etc/rc.d/init.d/ 目录下所有文件的权限，以确保只有root用户可以操作这些服务。

  chmod -R 700 /etc/rc.d/init.d/*
  

7. 配置SSH免密登录

• 在各台机器间实现SSH免密登录，以便于管理和部署。

通过以上步骤，可以显著提升Dolphin在CentOS上的安全性。这些措施有助于防止未授权访问、增强系统稳定性，并确保只有授权用户能够执行敏感操作。