即使是在Linux操作系统下，保护一台连接到网络上计算机的安全也是一项永无止境的挑战。本文提供的简单方法可以帮助你提高Linux机器的安全性。

　　你是这样认为的么？因为它是Linux,所以不用在系统中采取任何措施就可以保证安全？你应该再仔细想想。Linux是一种操作系统，但问题的关键是连接到网络上，因此，这意味着它也需要采取安全措施。作为一种操作系统，它是相当安全的，但没有操作系统是百分之百安全的，因此，我们需要注意下面的内容。本文就给出了五项关键的安全要诀。

　　1、密切关注密钥环

　　很多人认为，这项操作是非常烦琐的。在登录到计算机上，并请求一条到网络(或轻量级目录访问协议(LDAP)服务器之类)上的链接后，必须输入你的密钥环密码。禁用该功能给用户带来了非常大的诱惑，你只要使用内容为空的密码并忽视警告信息即可，这样的话，就可以传输未加密的信息(包括密码在内)。这可不是一个好主意。尽管你可能认为这项功能是一项麻烦的事情，但它的存在是有原因的，可以对通过网络传输的密码进行加密，防止泄露。

　　2、强制更新用户密码

　　当你在运行一个多用户环境(Linux用户习惯这样做)时，应该确保每位用户都经常更新自己的密码。为了达到这一目的，你需要用到chage命令。利用sudo chage -l 用户名(这里的用户名指的是你希望进行检查的用户名称)命令，你可以了解用户密码是否到期的情况。举例来说，你希望设定用户的密码已经到期，需要他在下次登录时更新。为了做到这一点，你可以输入命令sudo chage -E EXPLICIT_EXPIRATION_DATE -m MINIMUM_AGE -M MAXIMUM_AGE -I INACTIVITY_PERIOD -W DAYS_BEFORE_EXPIRATION(命令中所有大写部分都是用户定义的)。如果你希望了解关于该命令更详细信息的话，可以参阅手册页。

　　3、不要盲目禁用安全增强Linux子系统

　　类似密钥环，安全增强Linux子系统的存在也是有原因的。SE代表了增强安全性，它提供了可以对应用访问进行控制的机制。我已经读过大量涉及禁用安全增强Linux子系统导致问题的“解决方案”.但从真正解决方案的角度来看，这样做只会导致更多更严重的问题出现。如果某应用不能正常运行，我们要做的应该是调整安全增强Linux子系统的策略，以满足需求，而不是禁用安全增强Linux子系统。如果你不希望通过命令行进行操作的话，可以选择叫做polgengui的图形界面工具。

　　4、不要以root身份登录

　　看起来我经常因为合乎情理的理由违反这条规则。我不能不强调Linux用户不应该以root身份登录的重要性。如果你需要对系统进行管理的话，利用普通用户登录，使用su命令，这样比利用root用户使用sudo命令更合理。当你以root用户的身份登录时，就会给安全带来重大的隐患，并且可以访问在普通用户身份登录的情况下通常不会访问的系统和子系统。因此，我不建议这样做。最好的选择是利用经常使用的帐户登录。