當(dāng)前位置：首頁(yè) > news >正文

服務(wù)性網(wǎng)站建設(shè)的原則seo雙標(biāo)題軟件

news 2025/7/11 10:30:14

服務(wù)性網(wǎng)站建設(shè)的原則,seo雙標(biāo)題軟件,網(wǎng)站推廣方式方法,做網(wǎng)站需要有Linux_紅帽8學(xué)習(xí)筆記分享_10(SELinux管理與防火墻) 文章目錄 Linux_紅帽8學(xué)習(xí)筆記分享_10(**SELinux管理與防火墻**)1.Linux系統(tǒng)的安全機(jī)制1.1 Filesystem1.2 Service1.3 Firewall1.4 SELinux 2.SElinux理論概述3.SElinux的配置文件3.1 SELINUX參數(shù)3.2 SELINUXTYPE參數(shù) 4.查看和…

Linux_紅帽8學(xué)習(xí)筆記分享_10(SELinux管理與防火墻)

文章目錄

Linux_紅帽8學(xué)習(xí)筆記分享_10(**SELinux管理與防火墻**)
1.Linux系統(tǒng)的安全機(jī)制
- 1.1 Filesystem
- 1.2 Service
- 1.3 Firewall
- 1.4 SELinux
2.SElinux理論概述
3.SElinux的配置文件
- 3.1 SELINUX參數(shù)
- 3.2 SELINUXTYPE參數(shù)
4.查看和設(shè)置SElinux工作模式的方法
- 4.1查看SElinux工作模式
- 4.2設(shè)置SElinux工作模式
- - 4.2.1使用命令方式修改(僅本次有效，重啟無效)
  - 4.2.2去修改配置文件 /etc/selinux/config（是一個(gè)永久生效的方法）
5.服務(wù)器防火墻

1.Linux系統(tǒng)的安全機(jī)制

1.1 Filesystem

Filesystem: chmod(用于修改九位權(quán)限)chown(改變對(duì)象的所有者和所屬組), setfacl(設(shè)置特殊用戶的特殊權(quán)限)

1.2 Service

:vim /etc/*.conf(該服務(wù)對(duì)應(yīng)的底層配置文件)

1.3 Firewall

firewall-cmd …(對(duì)防火墻進(jìn)行打開關(guān)閉，查看其狀態(tài))

1.4 SELinux

它是高級(jí)防火墻，vim /etc/selinux/config(fcontext,port,setsebool)

2.SElinux理論概述

SElinux全稱是Security Enhanced Linux，它是由美國(guó)國(guó)家安全局(NSA:National Security Agency)開發(fā)，為了避免資源誤用而設(shè)計(jì)的，額外的系統(tǒng)安全層它由一系列的規(guī)則組成，決定了哪些進(jìn)程可以訪問哪些文件、目錄和端口。每個(gè)文件、進(jìn)程和端口都具有特別的安全標(biāo)簽，稱為SElinux的安全上下文。在默認(rèn)情況下SElinux是開啟狀態(tài)。

3.SElinux的配置文件

vim /etc/selinux/config，該文件就是它的配置文件

3.1 SELINUX參數(shù)

用SELINUX=enforcing 來設(shè)置SELINUX的狀態(tài)（或工作模式）

enforcing-強(qiáng)制開啟的狀態(tài)，即監(jiān)控也干預(yù)（如果fcontext不一致，則不允許訪問）；permissive-允許（警告），即只監(jiān)控，不干預(yù)；disabled –將它直接關(guān)閉運(yùn)行

3.2 SELINUXTYPE參數(shù)

SELINUXTYPE=targeted來設(shè)置SELINUX對(duì)系統(tǒng)的管理范圍,一般不進(jìn)行設(shè)置

targeted -對(duì)大部分網(wǎng)絡(luò)服務(wù)進(jìn)行管制,缺省值；minimum -僅對(duì)選定的網(wǎng)絡(luò)服務(wù)進(jìn)行管制,一般不使用；mls -多級(jí)別安全,它會(huì)對(duì)Linux系統(tǒng)中所有的選項(xiàng)生效,會(huì)占用