root账号是 Unix系统中享有特权的账号。 root账号是不受任何限制和制约的。因为系统认为

root知道自己在做些什么,而且会按 root说的做,不问任何问题。因此,可能会因为敲错了一个

命令,导致重要的系统文件被删除。用 root账号的时候,要非常小心。因为安全原因,在不是绝

对必要的情况下,不要用 root账号登录。特别要注意的是:不在自己的服务器上的时候,千万不

要在别的计算机上用 root登录自己的服务器。这是非常糟糕的一件事。

加密

     加密时要用到密钥,密钥是一个特殊的数字,把密钥和需要加密的信息经过加密算法加密

之后,只有知道密钥的人才能把信息读出来。如果所有的计算机主机都在你的控制下,加密当

然是一个好方法。但是,如果其中一台“被信任的”主机被***控制了,马上就有危险了(不

仅是用户的账号和口令有危险了)。在通常情况下,加密用来保证机密信息在系统中传送的安全。如果一台计算机被控制了,那么这些加密信息就会让人知道或是泄密了。好的安全策略会

使这种危险的可能性降到最低,但是如果某台主机的密钥被泄露出去,那么危险始终存在。使

OpenSSL SSH MD5 这样的加密技术是非常有用的。

 

/etc/exports文件

 

如果通过 NFS把文件共享出来,那么一定要配置“ /etc/exports”文件,使得访问限制尽可能

的严。这就是说,不要用通配符,不允许对根目录有写权限,而且尽可能只给只读权限。编辑

exports文件(vi /etc/exports)加入:

/dir/to/export host1.mydomain.com(ro,root_squash)

/dir/to/export host2.mydomain.com(ro,root_squash)

/dir/to/export”是希望共享出来的目录, host.mydomain.com是允许访问这个目录的计算机。

<ro>代表只读, <root_squash>代表不允许对根目录进行写操作。使这些改变生效,还要运行

/usr/sbin/exportfs -a”命令。

注意 在服务器上装 NFS服务会有安全隐患,一般不建议使用NFS