root账号

root账号是 Unix系统中享有特权的账号。 root账号是不受任何限制和制约的。因为系统认为root知道自己在做些什么，而且会按 root说的做，不问任何问题。因此，可能会因为敲错了一个命令，导致重要的系统文件被删除。用 root账号的时候，要非常小心。因为安全原因，在不是绝对必要的情况下，不要用 root账号登录。特别要注意的是：不在自己的服务器上的时候，千万不要在别的计算机上用 root登录自己的服务器。这是非常糟糕的一件事。

加密

     加密时要用到密钥，密钥是一个特殊的数字，把密钥和需要加密的信息经过加密算法加密之后，只有知道密钥的人才能把信息读出来。如果所有的计算机主机都在你的控制下，加密当然是一个好方法。但是，如果其中一台“被信任的”主机被黑客控制了，马上就有危险了（不仅是用户的账号和口令有危险了）。在通常情况下，加密用来保证机密信息在系统中传送的安全。如果一台计算机被控制了，那么这些加密信息就会让人知道或是泄密了。好的安全策略会使这种危险的可能性降到最低，但是如果某台主机的密钥被泄露出去，那么危险始终存在。使用OpenSSL、SSH和MD5这样的加密技术是非常有用的。

 

/etc/exports文件

 

如果通过 NFS把文件共享出来，那么一定要配置“ /etc/exports”文件，使得访问限制尽可能

的严。这就是说，不要用通配符，不允许对根目录有写权限，而且尽可能只给只读权限。编辑

exports文件（vi /etc/exports）加入：

/dir/to/export host1.mydomain.com(ro,root_squash)

/dir/to/export host2.mydomain.com(ro,root_squash)

“/dir/to/export”是希望共享出来的目录， host.mydomain.com是允许访问这个目录的计算机。

<ro>代表只读， <root_squash>代表不允许对根目录进行写操作。使这些改变生效，还要运行

“/usr/sbin/exportfs -a”命令。

注意 在服务器上装 NFS服务会有安全隐患，一般不建议使用NFS。