对于咱们运维来，咱们的Linux系统其实就是运维的维护，。比如今天我一来，我发现我们这小哥吵家伙就拿一个朵玫瑰花，直接插在服务器上，好家伙当时给我吓一跳，然后嘴里还神神叨叨的念叨着念叨着一些东西，可能我也听不太懂，也声音有点小，没听懂。其实真的对于运维来说，咱们的Linux系统，咱们的女神，

所以今天这个标题应该改一下，如何让你的女神安全把这个删掉。靠什么？为了以防大家那啥，我再在后面再标一下。

系统省得有人举报我，我说咱们这儿搞颜色，这加个备注，其实对于咱们 Linux系统来说，其实它的运维是它的安全方面的加固，这涉及到的东西有非常非常多。然后咱们今天主要挑其中的几点，来为大家来讲一下，也是一些比较基础的。今天起个头。周一，因为我们这一周都是讲安全相关的，我来起个头就讲一些比较基础的。其实咱们对于Linux系统加固，对于系统架构，咱们首先要从以下几个方面来进行考虑。首先是用户安全，其次是文件安全以及登录安全这三个，首先要从这三个方面来进行考虑，然后再考虑咱们的业务，包括一些咱们的服务在考虑他们的性能。

然后其实这三个方面来进行考虑的话，其实归根到底就是那几个文件，有几个系统层面的文件，咱们需要了解一下，他们都是干什么的，那么做它有什么用？你一定要把你的经历，咱们因为对于安全来说，其实是没有最安全，只有更安全。咱们在最开始的时候一定要把精力放在几个成效最高的上面，先对他们进行加固，然后以后慢慢的咱们再进行迭代，或者说再进行一些深层次的继续加固。

我这是开了有这个挪过来。我这开的是三台虚拟机，咱们今天就以这三台虚拟机的环境来进行讲。首先说一下我这个系统是说明 Centos7.6的并且今天这一套东西它适用于绝大部分，幸亏提醒了我一下我把录屏给忘了，感谢这位同学幸亏提醒我一下，录一下屏。咱们继续正好是也到环境说明也刚开始。咱们今天是基于CENtos7.6系统的，并且咱们今天要讲的这一些研究的系统加固，适用于centos系列的所有系统，适用于这个系列所有系统，包括也适用一部分。然后说完这个环境，并且我这个系统也没有什么任何的，比如内核升级等等都没有就是一个比较纯粹的,是刚装好的一个centos的系统。

然后咱们在加固的时候，首先咱们刚才也说到了，考虑到用户安全，文件安全以及登录安全，最开始一定要从这三个方面来进行考虑。那么如何让我的用户来进行安全？用户的什么东西需要保密？密码对吧？那么咱们来首先看一下，把这个调出来。咱们首先来看一下有一个文件，咱们先把这文件打开，再说一下它的功能。这个文件，它这个文件的功能，其实它这个文件定义了定义了。Etc下面的对。Password以及 etc下面的shadow，sa地通w这两个文件配套的用户限制，然后这个文件在咱们系统中一定要存在，给他来三个点，一定要存在。