freeBSD安装记录.docxVIP

  1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
  2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
安装 最小化安装,加上PORTS,和源代码 在 /etc/inetd.conf 中把除了ssh之外的服务全部关闭,特别是telnet和rlogin等服务,包括DHCP 建一个账户到wheel组,代替ROOT管理员进SSH 装了PERL RUBY PHTYN等语言 装了PORT的更新包 以后连APACHE2.2.17也一起装,以免要下载 (注:以后可以不安装PORTS,用AIXS代替) 给wheel用户增加SUDO功能 如果没有安装:即: 下面来安装并使用sudo吧!! 1)安装sudo(两种安装方法): a: 从 ports 安装(推荐) #cd /usr/ports/security/sudo #make install clean b: 通过 package 安装 #pkg_add -r sudo 使用命令查看:pkg_info -L sudo-xxx 版本号可以通过pkg_info | grep sudo获得。 2)配置sudo sudo的配置文件在/usr/local/etc/sudoers里面。sudo的配置文件不应直接编辑,而应使用 visudo 来进行修改。 下面是配置sudo的简单方法: M-gtuiw ALL=(ALL) ALL 这一行一定要有,填上自己的用户名 指定了M-gtuiw可以使用整个系统的全部权限。 %wheel ALL=(ALL) ALL 这个命令指定了wheel这个组的所有者可以使用全部的权限。 3)设置密码在一段时间后自动退出 Defaults:M-gtuiw timestamp_timeout=0, runaspw, passwd_tries=1 这一行也要有 记住: 在 Defaults:M-gtuiw 这个地方不允许有空格出现。下同: .. 这段句子有三个功能: 1)M-gtuiw需要root的密码才能运行sudo(句子中runaspw的缘故)。 2)这密码没有被系统记住(因为有timestamp_timeout=0的缘故),用了一次的sudo之后当再次输入的时候又得输入root密码。 如果将timastamp_timeout改为-1话,M-gtuiw只须去验证一次密码,之后将记住了M-gtuiw输入的密码,当第二次,第三次 使用sudo的时候都不用输入root密码了直到退出登录后。 当然,其它的用户也可以这样,但须要不同的帐户和缺省值。在这里我们只改变M-gtuiw和增加一个新的用户“limda”: Defaults:M-gtuiw timestamp_timeout=0 Defaults:limda timestamp_timeout=-1, runaspw #user privilege specification root ALL=(ALL) ALL M-gtuiw ALL=(ALL) ALL limda ALL=(ALL) ALL M-gtuiw和limda拥有不同的缺省值。“Defaults”影响着每个用户使用sudo不同的权限。 版权申明:本站文章均来自网络,本站所有转载文章言论不代表本站观点 4)sudo默认使用系统的 /var/log/messages 进行日志;除此之外,也可以采用另外的日志,以便于进行审计。 Defaults logfile=/var/log/sudolog 记住,在上面没有 : 啊。 5) 限制sudo使用危险的命令: M-gtuiw ALL=/bin/kill, /usr/sbin/ 这里说明M-gtuiw用户只可以使用/bin/kill, /usr/sbin/里面的命令。 M-gtuiw lnserve=(paul, limda) /bin/kill, /usr/sbin/ 说明了M-gtuiw可用paul和limda相等同的命令和额外可以使用/bin/kill和/usr/sbin里面的命令。 以后加入这一段 二、加速ports的升级速度 ports从网上下载软件包自动安装,那么从那里下载呢?首先,我们需要安装axel来取代默认的下载工具fetch,这样可以提高ports的安装速度: cd /usr/ports/ftp/axel make install然后,我们需要一个源地址管理。跟ubuntu上的/etc/source.list文件一样,freebsd用的文件是/etc/make.conf,我们可以修改其文件,达到加速下载的目的。 #修改 /et/make.conf vi /etc/make.conf #加入以下内容 FETCH_CMD=axel FETCH_BEFORE_ARGS= -n 10 -a FETCH_AFTER_ARGS= DISABLE_SIZE=yes MASTER_SITE_OVERRIDE?=\ /$

文档评论(0)

精品报告 + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档