文件默认最大权限666,目录最大权限777,而在使用是,使用umask,这样使用,如果一个文件的权限是422,那么,其umask值为666-422=244,目录也相同。可以使用rsyslog把所有日志
- 文件默认最大权限666,目录最大权限777,而在使用是,使用umask,这样使用,如果一个文件的权限是422,那么,其umask值为666-422=244,目录也相同。
- 可以使用rsyslog把所有日志集中在一个专门的日志服务器上
- 在使用逻辑卷时,如果需要使用卷组的所有存储,最好使用vgdisplay查看PE的值,使用
lvcreate -l PEnumbers -n name vg- 加密卷组
cryptsetup luksFormat LVMcryptsetup luksOpen LVM demo- 如果一个挂载的目录没有acl权限,即不能使用,使用命令tune2fs
查看
dumpe2fs /dev/... lvm | grep -i defaults设置使用acl
tune2fs -o acl /dev./...最后就可以使用setfacl来设置acl了。
- 安全打补丁
yum install --security listyum install --security -y - 审计文件,使用aide包,会出现一个/etc/aide.conf的配置文件,即在这里设置
