## 关闭SELinux功能 SELinux(Security-Enhanced Linux)是美国国家安全局(NSA)对于强制访问控制的实现。 - 修改配置文件，使关闭永久生效 ```shell sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config grep -i selinux=disabled /etc/selinux/config ``` > 注意:关闭后需要重启服务器,上述方法可以使配置永久生效 - 临时关闭SELinux ```shell [root@cloud ~]# setenforce usage: setenforce [ Enforcing | Permissive | 1 | 0 ] # 上述 数字0即Permissive 表示给出警告，不会阻止任何操作，相当于disabled # 数字1即Enforcing 表示SELinux开启状态 [root@cloud ~]# setenforce 0 # 临时将SELinux调成Permissive状态 [root@cloud ~]# getenforce Permissive ``` > **setenforce** 用于命令行管理SELinux的级别，后面的数字表示设置对应的级别。 **getenface** 查看SELinux当前的级别状态。 ## 设定运行级别为3【文本模式】 设定系统运行级别(runlevel)为3，即表示使用文本命令行模式管理Linux。 - 检查当前系统的运行级别 ```shell [root@cloud ~]# grep -iE '^id' /etc/inittab id:3:initdefault: [root@cloud ~]# runlevel N 3 [root@cloud ~]# init 5 ``` > **相关命令说明：** `runlevel` 查看当前系统运行级别 `init` 却换运行级别,后面参数接对应的数字，例如：`init 6` 表示重启Linux服务器 ## 精简开机系统自启动 ## 关闭iptables防火墙 ## Linux系统安全最小化原则 ## 更改SSH服务端远程登录的配置 ## 利用sudo控制用户对系统命令的使用权限 ## Linux中文显示 ## 设置Linux服务器时间同步 ## 历史记录数及登录超时环境变量设置 ## 调整Linux系统文件描述符 ## Linux服务器内核参数优化 ## 定时清理邮件服务临时目录垃圾文件 ## 隐藏Linux版本信息显示 ## 锁定关键系统文件，防止被提权篡改 ## 清除多余的系统虚拟账号 ## 为grub菜单加密码 ## 进制Linux系统ping ## 升级具有典型的软件版本