为linux系统引导和登录提供安全加固

最终要达到的安全要求：

1.禁止非授权用户使用系统启动盘从光盘引导系统。

2.禁止非授权用户在引导服务器时通过单用户模式进入系统。

3.防止普通用户获取GRUB密码、防止grup.conf文件被无意中修改或删除。

4.在服务器本地仅开放tty1、tty2、控制台终端，限制root用户只能从tty1登录，其他普通用户只能从tty2登录。

5.屏蔽Ctrl+Alt+Del热键重启功能。

6.所有用户登录到shell后，默认超过五分钟没有操作则自动注销。

实施步骤：

1.在系统的BIOS中设置取消光盘优先启动，并设置setup密码：

2.使用grub-md5-crypt命令生成加密的密码，并添加相应设置至grub.conf文件：

3.将grub.conf锁定，防止无意中修改或删除：

4.设置在服务器本地仅开放tty1、tty2两个终端，root只能从tty1登录，其他普通用户只用能从tty2登录：

1）修改/etc/inittab文件，注释掉tty3-tty6：

2）修改/etc/securetty文件，删除tty2-tty6：

 

3）修改/etc/pam.d/login，添加如下设置：

4）修改/etc/security/access.conf文件，添加如下设置：

5.修改/etc/inittab文件，注释Ctrl+Alt+Del热键重启功能：

6.修改/etc/profile文件，设置用户超过5分钟没有操作自动注销：

通过以上的设置，可以在一定程度上保证linux服务器的安全！