root賬號

root賬號是 Unix系統中享有特權的賬號。 root賬號是不受任何限制和制約的。因爲系統認爲

root知道自己在做些什麼，而且會按 root說的做，不問任何問題。因此，可能會因爲敲錯了一個

命令，導致重要的系統文件被刪除。用 root賬號的時候，要非常小心。因爲安全原因，在不是絕

對必要的情況下，不要用 root賬號登錄。特別要注意的是：不在自己的服務器上的時候，千萬不

要在別的計算機上用 root登錄自己的服務器。這是非常糟糕的一件事。

加密

     加密時要用到密鑰，密鑰是一個特殊的數字，把密鑰和需要加密的信息經過加密算法加密

之後，只有知道密鑰的人才能把信息讀出來。如果所有的計算機主機都在你的控制下，加密當

然是一個好方法。但是，如果其中一臺“被信任的”主機被***控制了，馬上就有危險了（不

僅是用戶的賬號和口令有危險了）。在通常情況下，加密用來保證機密信息在系統中傳送的安全。如果一臺計算機被控制了，那麼這些加密信息就會讓人知道或是泄密了。好的安全策略會

使這種危險的可能性降到最低，但是如果某臺主機的密鑰被泄露出去，那麼危險始終存在。使

用OpenSSL、SSH和MD5這樣的加密技術是非常有用的。

 

/etc/exports文件

 

如果通過 NFS把文件共享出來，那麼一定要配置“ /etc/exports”文件，使得訪問限制儘可能

的嚴。這就是說，不要用通配符，不允許對根目錄有寫權限，而且儘可能只給只讀權限。編輯

exports文件（vi /etc/exports）加入：

/dir/to/export host1.mydomain.com(ro,root_squash)

/dir/to/export host2.mydomain.com(ro,root_squash)

“/dir/to/export”是希望共享出來的目錄， host.mydomain.com是允許訪問這個目錄的計算機。

<ro>代表只讀， <root_squash>代表不允許對根目錄進行寫操作。使這些改變生效，還要運行

“/usr/sbin/exportfs -a”命令。

注意 在服務器上裝 NFS服務會有安全隱患，一般不建議使用NFS。