size=100m,nosuid选项(允许/tmp只能使用100M空间及不允许执行SUID程序)；

　　如果软盘不需要的话再把/dev/fd行注释掉。

　　(下面的命令假定你使用的是c-shell)

　　使NFS无效：

　　rm /etc/rc2.d/{S73nfs.clIEnt,K28nfs.server} /etc/rc3.d/S15nfs.server /etc/dfs/dfstab使Sendmail守护程序无效，虽然sendmail不是作为一个守护程序来运行的，但两进制程序是依然存在的，EMAIL还可以通过它了发送(但不能接受)。设定只要一个主机来接受EMAIL，另必须使用smap或其他等同命令来把sendmail危险程度降低到最底。

　　rm /etc/rc2.d/S88sendmail

　　再在cron行中增加处理邮件队列的命令：

　　0 * * * * /usr/lib/sendmail -q

　　在关闭一些其他的服务：

　　rm /etc/rc2.d/{S74autofs,S30sysid.net,S71sysid.sys,S72autoinstall}

　　rm /etc/rc2.d/{S93cacheos.finish,S73cachefs.daemon,S80PRESERVE}

　　rm /etc/rc2.d/{S85power,K07dmi}

　　rm /etc/rc3.d/S77dmi

　　If you have server/developer packages:

　　rm /etc/rc2.d/{S47asppp,S89bdconfig,S70uucp}

　　使RPC无效：这一般来说是建议关闭此功能的，但一些程序如DISKSUITE会开启RPC服务，所以一般建议不使用DISKSUITE工具。如果你不想使RPC无效，则一定要使用信息包过滤器。

　　rm /etc/rc2.d/S71rpc

　　使打印服务无效(除非有一个本地打印机存在)：

　　rm /etc/rc2.d/{S80lp,S80spc}

　　使naming Services Caching Daemon(名字服务缓冲守护程序)服务无效:

　　mv /etc/rc2.d/S76nscd /etc/rc2.d/.S76nscd

　　使CDE程序无效(除非你坚持要使用图形控制台)：

　　rm /etc/rc2.d/S99dtlogin

标签：