操作系统的基准安全详细清单下

/dir/to/export (ro，root_squash)

/dir/to/export (ro，root_squash)

/dir/to/export 是你想输出的目录，是登录这个目录的机器名，ro意味着mount成只读系统，root_squash禁止root写入该目录。为了使改动生效，运行如下命令。

# /usr/sbin/exportfs -a

etd设置

首先要确认/etc/nf的所有者是root，且文件权限设置为600。设置完成后，可以使用\"stat\"命令进行检查。

# chmod 600 /etc/nf

怎样与老师们搞好工作关系 然后，/etc/nf禁止以下服务。

ftp telnet shell login exec talk ntalk imap pop-2 pop-3 finger auth

如果你安装了ssh/scp，也可以禁止掉Telnet/FTP。为了使改变生效，运行如下命令：

#killall -HUP inetd

默认情况下，多数Linux系统允许所有的请求，而用TCP_WRAPPERS增强系统安全性是举手之劳，你可以修改/etc/ny和/etc/low来增加访问限制。例如，将/etc/ny设为\"ALL: ALL\"可以默认拒绝所有访问。然后在/etc/low文件中添加允许的访问。例如，\"sshd: 192.168.1.10/255.255.255.0 \"表示允许IP地址192.168.1.10和主机名允许通过SSH连接。

配置完成后，可以用tcpdchk检查: # tcpdchk

tcpchk是TCP_Wrapper配置检查工具，它检查你的tcp wrapper配置并报告所有发现的潜在/存在的问题。

3.登录终端设置

/etc/securetty文件指定了允许root登录的tty设备，由/bin/login程序读取，其格式是一个被允许的名字列表，你可以/etc/securetty且注释掉如下的行。