Dolphin在CentOS上的安全設置指南

在CentOS上設置Dolphin的安全配置可以參考以下步驟：

1. 賬戶安全及權限管理

• 創建用戶和配置免密登錄：創建用于部署Dolphin的用戶，并配置sudo免密登錄。例如：

  useradd ds
  passwd ds
  echo "password" | passwd --stdin ds
  sed -i 'ds ALL(ALL) NOPASSWD: NOPASSWD: ALL' /etc/sudoers
  

• 刪除不必要的賬號：刪除所有不必要的默認賬戶，如adm, lp, sync等，以減少系統受攻擊的風險。

  userdel adm
  userdel lp
  userdel sync
  # 刪除用戶組類似
  groupdel adm
  groupdel lp
  groupdel sync
  

2. 強化用戶口令

• 設置復雜的口令，包含大寫字母、小寫字母、數字和特殊字符，并且長度大于10位?？梢酝ㄟ^修改 /etc/login.defs 文件來強制執行這些要求：

  PASS_MIN_LEN 10
  

3. 保護口令文件

• 使用 chattr 命令給 /etc/passwd, /etc/shadow, /etc/group, 和 /etc/gshadow 文件加上不可更改屬性，以防止未授權訪問：

  chattr +i /etc/passwd
  chattr +i /etc/shadow
  chattr +i /etc/group
  chattr +i /etc/gshadow
  

4. 限制敏感操作

• 刪除或修改 /etc/security/console.apps 下的相應程序的訪問控制文件，防止普通用戶執行關機、重啟等敏感操作。

  rm -rf /etc/security/console.apps/*
  

5. 禁用Ctrl+Alt+Delete重啟命令

• 修改 /etc/inittab 文件，將 “ca::ctrlaltdel:/sbin/shutdown -t3 -r now” 一行注釋掉。

  vi /etc/inittab
  # 注釋掉下面這行
  # ca::ctrlaltdel:/sbin/shutdown -t3 -r now
  

6. 設置開機啟動服務權限

• 設置 /etc/rc.d/init.d/ 目錄下所有文件的權限，以確保只有root用戶可以操作這些服務。

  chmod -R 700 /etc/rc.d/init.d/*
  

7. 配置SSH免密登錄

• 在各臺機器間實現SSH免密登錄，以便于管理和部署。

通過以上步驟，可以顯著提升Dolphin在CentOS上的安全性。這些措施有助于防止未授權訪問、增強系統穩定性，并確保只有授權用戶能夠執行敏感操作。