linux系统安全加固需要做哪些方面？

这个涉及到有点广泛，在安全性方面，Linux内核提供了经典的Unix自主访问控制（root用户、用户ID安全机制），以及部分支持了POSIX.1e标准草案中的Capabilities安全机制。自主访问控制（DiscretionaryAccessControl，DAC）是指主体对客体的访问权限是由客体的属主或超级用户决定的，而且此权限一旦确定，将作为以后判断主体对客体是否有及有什么权限的惟一依据。只有客体的属主或超级用户才有权更改这些权限。传统Linux系统提供DAC支持，客体在Linux系统当中主要是指文件、目录等系统资源，主体是指访问这些资源的用户或进程。控制粒度为客体的拥有者、属组和其他人。简单说，1．文件系统及访问权限2.用户和账号管理。3．系统审计

1、禁用无关的组(编辑： vi /etc/group)

2、禁止root用户远程登录

3、如果不需要Windows网络共享功能，则可以放心关闭Samba。 使用下面的命令能查看伴随系统启动而启动的服务：