系统支持

　　已经正式地改名为Bastille Unix，因为它还支持Mac OS X 和 HP-UX。Bastille并非在每一个Linux发行版本中都能运行，到目前为止，它支持Red Hat及其克隆产品(例如，CentOS 和Pie Box)，还有Fedora, SUSE, Debian, Gentoo， Mandriva，HP-UX ，Mac OS X等。

　　评价模式

　　Bastille引入了一个新型的评估、报告实用程序：bastille –assess。它只运行在Red Hat Linux及其克隆产品，还有SUSE等系统上。如果你将它运行在一个并不支持的系统上，Bastille系统将会给出它并不支持的平台列表。

　　一定要保证安装了perl-Tk套件，以及Ncurses界面的perl-Curses。然后从其发布站点(http://prdownloads.sourceforge.net/bastille-linux/)安装Bastille RPM，用如下的命令安装：

　　# rpm -ivh Bastille-3.0.9-1.0.noarch.rpm

　　然后以评估模式运行它：

　　# bastille --assess

　　此操作会对你的系统进行一次只读性扫描，并生成一个很不错的报告，如这里所示。它在没有先运行一个完整的bastille扫描的情况下，就可提供一个你系统的快照。定制评估前后的报告可成为一个有价值的练习，并可用微调这种手段来帮助你。你可以采取进一步的措施，并指定多个项目的不同权重;默认值有可能并不能反映你的策略或优先级，因此你也许需要对其进行调整。

　　Debian用户可以用aptitude install bastille安装Bastille。Gentoo用户可以通过其portage系统进行安装。

　　运行Bastille

　　笔者并不想讨论每一个方面，仅谈几个重要问题。多数选项依赖于你如何稳固地锁定你的系统安全，在此过程中Bastille给你大量的信息。

　　Bastille 可运行在Ncurses界面，或用Perl-Tk在X中运行。对笔者来说，Perl-Tk界面并不十分具有可读性，而且显得有点儿沉闷。这样就打开了Perl-Tk界面：

　　# bastille -x

　　应当像下面这个样子运行它：

　　# bastille -c

　　bastille –r是很安全的，它可以取消所有的改变，因此不要担心搞得一塌糊涂。然而，如果你确实改变了想法，立即执行它，并不是在你作了某种事后完全忘却的改变之后才这样。bastille log(Bastille 日志)可以让你在不做改变的前提下练习。