Linux基礎最佳化與安全有哪些重點？Linux學習規劃

Linux如今深受網際網路企業的喜愛，想要眾多的IT工作者中脫穎而出，就需要擁有高深的技術，學習增值是必不可少的。學習之路貴在堅持。很多人在初學Linux技術時，不瞭解Linux基礎最佳化該如何操作。那麼我們就倆看下安裝完Linux後的一些基礎最佳化。Linux基礎最佳化與安全有哪些重點？

Linux基礎最佳化與安全有哪些重點？

1)不用root登入管理系統，而以普通使用者身份登入，透過sudo授權管理。

2)更改預設的遠端連線SSH伺服器埠，禁止root使用者遠端連線，甚至更改SSH服務只監聽內網IP。

3)定時自動更新伺服器的時間，使其與網際網路時間同步。

4)配置yum更新源，從國內更新源下載安裝軟體包。

5)關閉SELinux及iptables(在工作場景中，如果有外部IP一般要開啟iptables，高併發、高流量的伺服器可能無法開啟)。

6)調整檔案描述符的數量，程式及檔案的開啟都會消耗檔案描述符數量。

7)定時自動清理郵件臨時目錄垃圾檔案，防止磁碟的inodes數被小檔案佔滿。

8)精簡併保留必要的開機自啟動服務(如crond、sshd、network、rsyslog、sysstat)。

9)Linux核心引數最佳化/etc/sysctl.conf，執行sysctl-p生效。

10)更改系統字符集為“zh_CN.UTF-8"， 使其支援中文，防止出現亂碼問題。

11)鎖定關鍵系統檔案，如/etc/passwd、/etc/shadow、/etc/group、/etc/gshadow、/initab，處理以上內容後把chattr、lsattr 改名為oldboy並轉移，這樣就安全多了。

12)清空/et/issue、/etc/issue.net，去除系統及核心版本登入前的螢幕顯示。

13)清除多餘的系統虛擬使用者賬號。

14)為grub引導選單加密碼。