最小化原则对Linux系统安全来说极其重要:即多一事不如少一事。具体包括以下几个方面:

  1. 安装Linux系统最小化,即选包最小化,yum安装软件包最小化,无用的包不装

  2. 开机自启服务最小化,即无用的服务不开启

  3. 操作命令最小化,例如:能用“rm -f test.txt”就不用“rm -rf test.txt”

  4. 登录Linux用户最小化。平时没有特殊需求不登录root,用普通用户登录即可。

  5. 普通用户授权权限最小化,即只给用户必须的管理系统的命令,不能啥都可以干。

  6. Linux系统文件及目录的权限设置最小化,禁止随意创建,更改,删除文件。