网站建设初步规划,比价网官网,网站keyword如何排列,网站开发工具的是什么Linux_红帽8学习笔记分享_10(SELinux管理与防火墙) 文章目录 Linux_红帽8学习笔记分享_10(**SELinux管理与防火墙**)1.Linux系统的安全机制1.1 Filesystem1.2 Service1.3 Firewall1.4 SELinux 2.SElinux理论概述3.SElinux的配置文件3.1 SELINUX参数3.2 SELINUXTYPE参数 4.查看和…Linux_红帽8学习笔记分享_10(SELinux管理与防火墙) 文章目录 Linux_红帽8学习笔记分享_10(**SELinux管理与防火墙**)1.Linux系统的安全机制1.1 Filesystem1.2 Service1.3 Firewall1.4 SELinux 2.SElinux理论概述3.SElinux的配置文件3.1 SELINUX参数3.2 SELINUXTYPE参数 4.查看和设置SElinux工作模式的方法4.1查看SElinux工作模式4.2设置SElinux工作模式4.2.1使用命令方式修改(仅本次有效重启无效)4.2.2去修改配置文件 /etc/selinux/config是一个永久生效的方法 5.服务器防火墙 1.Linux系统的安全机制
1.1 Filesystem
Filesystem: chmod(用于修改九位权限)chown(改变对象的所有者和所属组), setfacl(设置特殊用户的特殊权限)
1.2 Service
:vim /etc/*.conf(该服务对应的底层配置文件)
1.3 Firewall
firewall-cmd …(对防火墙进行打开关闭查看其状态)
1.4 SELinux
它是高级防火墙vim /etc/selinux/config(fcontext,port,setsebool)
2.SElinux理论概述
SElinux全称是Security Enhanced Linux它是由美国国家安全局(NSA:National Security Agency)开发为了避免资源误用而设计的额外的系统安全层它由一系列的规则组成决定了哪些进程可以访问哪些文件、目录和端口。每个文件、进程和端口都具有特别的安全标签称为SElinux的安全上下文。在默认情况下SElinux是开启状态。
3.SElinux的配置文件
vim /etc/selinux/config该文件就是它的配置文件
3.1 SELINUX参数
用SELINUXenforcing 来设置SELINUX的状态或工作模式
enforcing-强制开启的状态即监控也干预如果fcontext不一致则不允许访问permissive-允许警告即只监控不干预disabled –将它直接关闭运行
3.2 SELINUXTYPE参数
SELINUXTYPEtargeted来设置SELINUX对系统的管理范围,一般不进行设置
targeted -对大部分网络服务进行管制,缺省值minimum -仅对选定的网络服务进行管制,一般不使用mls -多级别安全,它会对Linux系统中所有的选项生效,会占用
4.查看和设置SElinux工作模式的方法
4.1查看SElinux工作模式
使用getenforce命令来查看
我的物理机的SELinux是开启的如下图所示。
我们将它更改为允许运行状态如下图所示。 我们可以看到servera默认状况下是强制开启的的 4.2设置SElinux工作模式
4.2.1使用命令方式修改(仅本次有效重启无效)
具体操作如下图所示。 setenforce 0 就是设置SELinux为允许运行状态 setenforce 1 就是设置SELinux为强制运行状态
4.2.2去修改配置文件 /etc/selinux/config是一个永久生效的方法
我们将其状态从enforcing改为permissive如下图所示 在编写完成之后我们需要将servera进行一下重启重启登录上servera之后我们查看其状态发现成功从enforcing改为了permissive如下图所示。 5.服务器防火墙
RHEL7之前防火墙使用的是iptables, RHEL8对其进行了升级使用的是firewalld不管是iptables,还是firewalled,都是借助于Linux内核中包含的netfilter组件。
我们可以使用systemctl status firewalld.service 来查看防火墙状态如下图所示看到servera上的防火墙默认是开启的running 我们可以使用systemctl stop firewalld.service 来关闭防火墙如下图所示。 我们可以使用systemctl start firewalld.service 来打开防火墙如下图所示。 我们可以使用systemctl start firewalld.service 来先关闭防火墙再打开防火墙它最终的状态是开启的如下图所示。 我们可以使用systemctl enable firewalld.service 来设置防火墙为开机自启动如下图所示。 以上就是本文全部内容如果它对您有帮助请您帮我点个赞这对我真的很重要
