最小化原则对 Linux 系统安全来说极其重要;即多一事不如少一事,具体包括如下几个方面:
- 安装 Linux 系统最小化,即选包最小化,yum 安装软件包也要最小化,无用的包不装。
- 开机自启动服务最小化,即无用的服务不开启。
- 操作命令最小化。例如:能用 " rm -f test.txt " 就不用 " rm -fr test.txt "
- 登录 Linux 用户最小化。平时没有特殊需求不登陆 root ,用普通用户登陆即可。
- 普通用户授权权限最小化,即只给用户必须的管理系统的命令,不能啥都可以干。
- Linux 系统文件及目录的权限设置最小化,禁止随意创建、更改、删除文件。
