## 關閉SELinux功能 SELinux(Security-Enhanced Linux)是美國國家安全局(NSA)對于強制訪問控制的實現。 - 修改配置文件，使關閉永久生效 ```shell sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config grep -i selinux=disabled /etc/selinux/config ``` > 注意:關閉后需要重啟服務器,上述方法可以使配置永久生效 - 臨時關閉SELinux ```shell [root@cloud ~]# setenforce usage: setenforce [ Enforcing | Permissive | 1 | 0 ] # 上述 數字0即Permissive 表示給出警告，不會阻止任何操作，相當于disabled # 數字1即Enforcing 表示SELinux開啟狀態 [root@cloud ~]# setenforce 0 # 臨時將SELinux調成Permissive狀態 [root@cloud ~]# getenforce Permissive ``` > **setenforce** 用于命令行管理SELinux的級別，后面的數字表示設置對應的級別。 **getenface** 查看SELinux當前的級別狀態。 ## 設定運行級別為3【文本模式】 設定系統運行級別(runlevel)為3，即表示使用文本命令行模式管理Linux。 - 檢查當前系統的運行級別 ```shell [root@cloud ~]# grep -iE '^id' /etc/inittab id:3:initdefault: [root@cloud ~]# runlevel N 3 [root@cloud ~]# init 5 ``` > **相關命令說明：** `runlevel` 查看當前系統運行級別 `init` 卻換運行級別,后面參數接對應的數字，例如：`init 6` 表示重啟Linux服務器 ## 精簡開機系統自啟動 ## 關閉iptables防火墻 ## Linux系統安全最小化原則 ## 更改SSH服務端遠程登錄的配置 ## 利用sudo控制用戶對系統命令的使用權限 ## Linux中文顯示 ## 設置Linux服務器時間同步 ## 歷史記錄數及登錄超時環境變量設置 ## 調整Linux系統文件描述符 ## Linux服務器內核參數優化 ## 定時清理郵件服務臨時目錄垃圾文件 ## 隱藏Linux版本信息顯示 ## 鎖定關鍵系統文件，防止被提權篡改 ## 清除多余的系統虛擬賬號 ## 為grub菜單加密碼 ## 進制Linux系統ping ## 升級具有典型的軟件版本