以下是CentOS Overlay配置的安全设置指南：

1. 账户管理：删除adm、lp等不必要的默认账户，禁用多余的超级用户账户，限制普通用户敏感操作。设置复杂口令，长度超10位，包含多种字符类型，并通过修改/etc/login.defs强制执行密码策略，同时用chattr命令保护口令文件。
2. 防火墙配置：使用firewalld或iptables设置规则，仅开放必要端口，如Web服务（80、443）、SSH（22）等，关闭未使用的端口。
3. SELinux配置：启用SELinux，将其设置为enforcing或permissive模式，通过编辑相关文件配置策略，限制容器权限，确保与Overlay存储兼容。
4. 系统更新：定期执行yum update命令，更新系统和软件包，修补安全漏洞。
5. 日志审计：启用auditd记录关键安全事件，定期查看系统日志，分析潜在威胁。
6. 文件系统：使用XFS文件系统，格式化时添加-n ftype=1参数，确保Overlay2存储驱动兼容。
7. 内核模块：确保overlay内核模块已加载，可通过编辑相关配置文件实现。