最小化原则对Linux系统安全来说极其重要：即多一事不如少一事。具体包括以下几个方面：

1. 安装Linux系统最小化，即选包最小化，yum安装软件包最小化，无用的包不装

2. 开机自启服务最小化，即无用的服务不开启

3. 操作命令最小化，例如：能用“rm -f test.txt”就不用“rm -rf test.txt”

4. 登录Linux用户最小化。平时没有特殊需求不登录root,用普通用户登录即可。

5. 普通用户授权权限最小化，即只给用户必须的管理系统的命令，不能啥都可以干。

6. Linux系统文件及目录的权限设置最小化，禁止随意创建，更改，删除文件。
   

本文出自 “激情燃烧的岁月” 博客，请务必保留此出处http://liuzhengwei521.blog.51cto.com/4855442/1927328

linux系统安全最小原则说明