CentOS-7 安装程序安全性配置文件

1. CentOS Linux 与安全性

请参阅以上红色框内有关 CentOS Linux 与安全性的 警告。CentOS 小组不会 验证 或 认证 任何软件的安全性。CentOS 小组创建 Red Hat, Inc. 就 RHEL 而发行的源代码（并作出小量注册及美工图的修改）。Red Hat 针对 RHEL 而提供的保证、验证或认证都不适用于 CentOS Linux。如果你需要获验证或认证的软件，请联络 Red Hat。

2. 安全性配置文件

在 CentOS 的 Minimal、DVD 及 Everything ISO 映像内的 anaconda 安装程序内有一个名为 安全性配置文件 的部份。这些安全性配置文件会增设要安装的组件，亦有可能设置某些后台服务的选项。

这里 对 RHEL 的安全性配置文件有详尽的解释。在该页你会找到详尽解释每个选项的连结。要是你对个别配置文件的用途有不明之处，你可在该页进行研究。`

CentOS 已经更改了那些配置文件的品牌，并测试安装能顺利完成和创建可用的系统。我们没有测试适用性。

2.1. 要求

这些配置文件 必须 有 互联网 连接才能进行安装。要是你选用了一个安全性配置文件但不能通过 80 端口连接到互联网（mirror.centos.org），你的安装可能会轰烈地失败，甚至连访问主控台都成问题。请你在有互联网连接时才试用这些配置文件。

要是你选用安全性配置文件，就算映像档上已经有某些组件，它们仍会安装自互联网。

2.2. 已知问题

现有的 7.3.1611 映像档上的 4 个 STIG 安装创建的 sshd_config 档都会阻碍 SSHD 引导。这是上游的问题，而错误报告已收录在 bz 1401069。

Translation of revision 2