文档章节

文件系统、服务、防火墙、SELINUX——安全四大金刚

Linux就该这么学
 Linux就该这么学
发布于 2018/12/13 22:45
字数 513
阅读 13
收藏 0

一提到安全,大家都会想到防火墙,和文件系统权限。而实际工作环境中,我们在Linux的安全配置,会涉及到四个级别。我们思考一个场景,你要在百度盘中存放一个文件,这个动作需要考虑下面四个权限。

1 firewall  # firewall-cmd ...

你在访问服务器时,首先会经过防火墙。

2 service   # vim /etc/*.conf

当你访问百度盘的服务时,只能访问自己的百度盘。

3 filesystem # chown, chmod, setfacl

我们将文件存在百度盘时,你需要有服务器上本地的写权限。

4 selinux    # vim /etc/selinux/config

Selinux是安全增强,他在上面三个安全的基础上又做了一层安全保护。

Selinux在端口上的安全增强,我们叫他port端口标签。在配置apache服务时,我们修改了默认的服务端口,服务无法启动。要在semanage port端口标签中,加入你想使用的端口号,服务就可以正常启动了。

Selinux在服务上的安全增强,我们叫他bealoon布尔值。在配置samba服务时,如果你想将用户的家目录也共享出来,必须将samba_enable_home_dirs这个布尔值打开。用户才能访问自己的家目录共享。

Selinux在文件系统上的安全增强,我们叫他fcontext上下文关系。在配置samba服务时,如果你将一个顶级目录共享,比如“/common”。这个文件夹如果要让他有读、写权限的话,必须修改该文件夹的上下文关系为“samba_share_t”。

本文原创地址:https://www.linuxprobe.com/filesystem-selinux-firewald.html

© 著作权归作者所有

共有 人打赏支持
Linux就该这么学
粉丝 8
博文 186
码字总数 152101
作品 0
东城
程序员
私信 提问
文件系统、服务、防火墙、SELINUX——安全四大金刚

一提到安全,大家都会想到防火墙,和文件系统权限。而实际工作环境中,我们在Linux的安全配置,会涉及到四个级别。我们思考一个场景,你要在百度盘中存放一个文件,这个动作需要考虑下面四个...

问题终结者
2018/12/13
0
0
系统管理员的 SELinux 指南:这个大问题的 42 个答案

获取有关生活、宇宙和除了有关 SELinux 的重要问题的答案 “一个重要而普遍的事实是,事情并不总是你看上去的那样 …” ―Douglas Adams,《银河系漫游指南》 安全、坚固、遵从性、策略是末世...

92%
2018/08/09
0
0
Linux指令之Apache虚拟主机配置

版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/w1lgy/article/details/80388697 1、安装Apache: sudo yum httpd 2、启动 sudo service httpd start 3、cd ...

我巴巴
2018/08/09
0
0
fedora 20 下安装 oracle 11g R2 过程

以下是对安装oracle有帮助的帖子: 1、http://wenku.baidu.com/link?url=oQOlaxYVoteNM7rqHpqLhcNWY7hiMipp0kWOPJvjGMRuq9iRXJbgFDE3pzCFFjEeOKp1s-oLDzEkQHs5VQ6WkuEZKcg1ZJT9l8DTDRJtC 2、......

突然帅了
2014/05/06
0
0
CentOS下SELinux安全设置

CentOS下SELinux安全设置 centos 系统安全防御 2017年12月14日 529 0 0 一、SELinux配置文件 在CentOS 7系统中部署SELinux非常简单,由于SELinux已经作为模块集成到内核中,默认SELinux已经处...

linjin200
2018/11/12
0
0

没有更多内容

加载失败,请刷新页面

加载更多

OSChina 周一乱弹 —— 白掌柜说了卖货不卖身

Osc乱弹歌单(2019)请戳(这里) 【今日歌曲】 @爱漫爱 :这是一场修行分享羽肿的单曲《Moony》 手机党少年们想听歌,请使劲儿戳(这里) @clouddyy :开不开心? 开心呀, 我又不爱睡懒觉…...

小小编辑
26分钟前
1
0
大数据教程(11.7)hadoop2.9.1平台上仓库工具hive1.2.2搭建

上一篇文章介绍了hive2.3.4的搭建,然而这个版本已经不能稳定的支持mapreduce程序。本篇博主将分享hive1.2.2工具搭建全过程。先说明:本节就直接在上一节的hadoop环境中搭建了! 一、下载apa...

em_aaron
32分钟前
0
0
开始看《JSP&Servlet学习笔记》

1:WEB应用简介。其中1.2.1对Web容器的工作流程写得不错 2:编写Servlet。搞清楚了Java的Web目录结构,以及Web.xml的一些配置作用。特别是讲了@WebServlet标签 3:请求与响应。更细致的讲了从...

max佩恩
今天
2
0
mysql分区功能详细介绍,以及实例

一,什么是数据库分区 前段时间写过一篇关于mysql分表的的文章,下面来说一下什么是数据库分区,以mysql为例。mysql数据库中的数据是以文件的形势存在磁盘上的,默认放在/mysql/data下面(可...

吴伟祥
今天
2
0
SQL语句查询

1.1 排序 通过order by语句,可以将查询出的结果进行排序。放置在select语句的最后。 格式: SELECT * FROM 表名 ORDER BY 排序字段ASC|DESC; ASC 升序 (默认) DESC 降序 1.查询所有商品信息,...

stars永恒
今天
2
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部