一、磁盘分区 1、如果是新安装系统,对磁盘分区应考虑安全性: 1)根目录(/)、用户目录(/home)、临时目录(/tmp)和/var目录应分开到不同的磁盘分区; 2)以上各目录所在分区的磁盘空间大小应充分考虑,避免因某些原因造成分区空间用完而导致系统崩溃; 2、对于/tmp和/var目录所在分区,大多数情况下不需要有suid属性的程序,所以应为这些分区添加nosuid属性;
C、D、E等盘全部设置为仅Administrator组有完全控制权限(必须) C:\Program Files这个目录,像连接数据库这些都是要读取的,是C盘下比较重要的权限设置。设置为:administrators组 -- 完全控制SYSTEM - 完全控制CREATOR GROUP - 全空的权限。(你可以先默认的加上,然后应用。再重新设置权限,会发现权限变成空的,而另外多出来一个none的用
Copyright © 2005-2025 51CTO.COM 版权所有 京ICP证060544号
