华南俳烁实业有限公司

9、鎖定關(guān)鍵文件系統(tǒng)

1 [root@server ~]# chattr +i /etc/passwd
2 [root@server ~]# chattr +i /etc/inittab
3 [root@server ~]# chattr +i /etc/group
4 [root@server ~]# chattr +i /etc/shadow
5 [root@server ~]# chattr +i /etc/gshadow

使用chattr命令后，為了安全我們需要將其改名

[root@server ~]# /bin/mv /usr/bin/chattr /usr/bin/任意名稱

10、調(diào)整文件描述符大小

[root@localhost ~]# ulimit –n #查看文件描述符大小

1024 

[root@localhost ~]# echo '* - nofile 65535' >> /etc/security/limits.conf

配置完成后，重新登錄即可查看。

提示：也可以把ulimit -SHn 65535命令加入到/etc/rc.local，然后每次重啟生效

1 [root@server ~]# cat >>/etc/rc.local<2 #open files
3 ulimit -HSn 65535
4 #stack size
5 ulimit -s 65535
6 EOF
擴展：文件描述符
文件描述符在形式上是一個非負(fù)整數(shù)。實際上，它是一個索引值，指向內(nèi)核為每一個進程所維護的該進程打開文件的記錄表。當(dāng)程序打開一個現(xiàn)有文件或者創(chuàng)建一個新文件時，內(nèi)核向進程返回一個文件描述符。在程序設(shè)計中，一些涉及底層的程序編寫往往會圍繞著文件描述符展開。但是文件描述符這一概念往往只適用于 Unix、Linux這樣的操作系統(tǒng)。
 

習(xí)慣上，標(biāo)準(zhǔn)輸入（standard input）的文件描述符是 0，標(biāo)準(zhǔn)輸出（standard output）是 1，標(biāo)準(zhǔn)錯誤（standard error）是 2。盡管這種習(xí)慣并非Unix內(nèi)核的特性，但是因為一些 shell 和很多應(yīng)用程序都使用這種習(xí)慣，因此，如果內(nèi)核不遵循這種習(xí)慣的話，很多應(yīng)用程序?qū)⒉荒苁褂谩?BR>11、調(diào)整字符集，使其支持中文

 1 sed-i 's#LANG="en_US.UTF-8"#LANG="zh_CN.GB18030"#'/etc/sysconfig/i18n

 1 source/etc/sysconfig/i18n

擴展：什么是字符集？
簡單的說就是一套文字符號及其編碼。常用的字符集有：
GBK 定長雙字節(jié)不是國際標(biāo)準(zhǔn)，支持系統(tǒng)不少

UTF-8 非定長 1-4字節(jié)廣泛支持，MYSQL也使用UTF-8
12、去除系統(tǒng)及內(nèi)核版本登錄前的屏幕顯示
 1 [root@server ~]# >/etc/RedHat-release
 1 [root@server ~]# >/etc/issue