Linux也是一種操作系統(tǒng)，如果將Linux系統(tǒng)連接到網(wǎng)絡(luò)上，就難免不會受到網(wǎng)絡(luò)病毒的騷擾，因此我們要對Linux系統(tǒng)安全做出必要的措施，本文就給出了幾項關(guān)鍵的安全要訣。

1、密切關(guān)注密鑰環(huán)

在登錄到計算機上，并請求一條到網(wǎng)絡(luò)上的鏈接后，必須輸入你的密鑰環(huán)密碼。使用該功能可以對通過網(wǎng)絡(luò)傳輸?shù)拿艽a進行加密，防止泄露。

2、強制更新用戶密碼

當(dāng)你在運行一個多用戶環(huán)境時，應(yīng)該確保每位用戶都經(jīng)常更新自己的密碼。為了達到這一目的，你需要用到chage命令。利用sudo chage -l 用戶名（這里的用戶名指的是你希望進行檢查的用戶名稱）命令，你可以了解用戶密碼是否到期的情況。為了做到這一點，你可以輸入命令sudo chage -E EXPLICIT_EXPIRATION_DATE -m MINIMUM_AGE -M MAXIMUM_AGE -I INACTIVITY_PERIOD -W DAYS_BEFORE_EXPIRATION。

3、開啟安全增強Linux子系統(tǒng)

Linux子系統(tǒng)提供了可以對應(yīng)用訪問進行控制的機制，禁用安全增強Linux子系統(tǒng)，這樣做只會導(dǎo)致更多更嚴(yán)重的問題出現(xiàn)。還會導(dǎo)致應(yīng)用程序不能正常運行，所以我們應(yīng)該要調(diào)整安全增強Linux子系統(tǒng)的策略，以滿足需求。如果你不希望通過命令行進行操作的話，可以選擇叫做polgengui的圖形界面工具。

4、禁止使用root身份登錄

如果我們需要對系統(tǒng)進行管理的話，利用普通用戶登錄，使用su命令，這樣比利用root用戶使用sudo命令更合理。當(dāng)你以root用戶的身份登錄時，雖然可以訪問在普通用戶身份登錄的情況下通常不會訪問的系統(tǒng)和子系統(tǒng)，但會給安全帶來重大的隱患。所以最好的選擇是利用經(jīng)常使用的帳戶登錄。

5、及時進行安全更新

使用Linux操作系統(tǒng)意味著經(jīng)常進行較小范圍的更新，忽視這些更新沒有將安全補丁正確地安裝到系統(tǒng)中可能導(dǎo)致災(zāi)難性的后果。因為這些更新中的一部分實際上是安全補丁，需要立即啟用。如果你使用的是簡化無圖形界面服務(wù)器，請確保已經(jīng)設(shè)置了一條計劃任務(wù)，來檢查更新情況，或者每天或每星期手動進行檢查。保持最新更新，這樣才可以讓系統(tǒng)變得更安全。