freeBSD安装记录.docxVIP

安装 最小化安装，加上PORTS,和源代码 在 /etc/inetd.conf 中把除了ssh之外的服务全部关闭，特别是telnet和rlogin等服务，包括DHCP 建一个账户到wheel组，代替ROOT管理员进SSH 装了PERL RUBY PHTYN等语言 装了PORT的更新包 以后连APACHE2.2.17也一起装，以免要下载 （注：以后可以不安装PORTS，用AIXS代替） 给wheel用户增加SUDO功能 如果没有安装：即： 下面来安装并使用sudo吧！！1）安装sudo(两种安装方法):a: 从 ports 安装（推荐）#cd /usr/ports/security/sudo#make install cleanb: 通过 package 安装#pkg_add -r sudo使用命令查看：pkg_info -L sudo-xxx版本号可以通过pkg_info | grep sudo获得。2)配置sudosudo的配置文件在/usr/local/etc/sudoers里面。sudo的配置文件不应直接编辑，而应使用 visudo 来进行修改。下面是配置sudo的简单方法：M-gtuiw ALL=(ALL) ALL 这一行一定要有，填上自己的用户名指定了M-gtuiw可以使用整个系统的全部权限。%wheel ALL=(ALL) ALL这个命令指定了wheel这个组的所有者可以使用全部的权限。3）设置密码在一段时间后自动退出Defaults:M-gtuiw timestamp_timeout=0, runaspw, passwd_tries=1 这一行也要有记住： 在 Defaults:M-gtuiw 这个地方不允许有空格出现。下同： .. 这段句子有三个功能：1）M-gtuiw需要root的密码才能运行sudo(句子中runaspw的缘故)。2）这密码没有被系统记住（因为有timestamp_timeout=0的缘故），用了一次的sudo之后当再次输入的时候又得输入root密码。如果将timastamp_timeout改为-1话，M-gtuiw只须去验证一次密码，之后将记住了M-gtuiw输入的密码，当第二次，第三次使用sudo的时候都不用输入root密码了直到退出登录后。当然，其它的用户也可以这样，但须要不同的帐户和缺省值。在这里我们只改变M-gtuiw和增加一个新的用户“limda”：Defaults:M-gtuiw timestamp_timeout=0Defaults:limda timestamp_timeout=-1, runaspw#user privilege specificationroot ALL=(ALL) ALLM-gtuiw ALL=(ALL) ALLlimda ALL=(ALL) ALLM-gtuiw和limda拥有不同的缺省值。“Defaults”影响着每个用户使用sudo不同的权限。 版权申明：本站文章均来自网络,本站所有转载文章言论不代表本站观点 4）sudo默认使用系统的 /var/log/messages 进行日志；除此之外，也可以采用另外的日志，以便于进行审计。Defaults logfile=/var/log/sudolog记住，在上面没有 ： 啊。5） 限制sudo使用危险的命令：M-gtuiw ALL=/bin/kill, /usr/sbin/这里说明M-gtuiw用户只可以使用/bin/kill, /usr/sbin/里面的命令。M-gtuiw lnserve=(paul, limda) /bin/kill, /usr/sbin/说明了M-gtuiw可用paul和limda相等同的命令和额外可以使用/bin/kill和/usr/sbin里面的命令。 以后加入这一段 二、加速ports的升级速度 ports从网上下载软件包自动安装，那么从那里下载呢？首先，我们需要安装axel来取代默认的下载工具fetch，这样可以提高ports的安装速度： cd /usr/ports/ftp/axel make install然后，我们需要一个源地址管理。跟ubuntu上的/etc/source.list文件一样，freebsd用的文件是/etc/make.conf，我们可以修改其文件，达到加速下载的目的。 #修改 /et/make.conf vi /etc/make.conf #加入以下内容 FETCH_CMD=axel FETCH_BEFORE_ARGS= -n 10 -a FETCH_AFTER_ARGS= DISABLE_SIZE=yes MASTER_SITE_OVERRIDE?=\ /$