linux云自动化运维基础知识21(selinux的初级管理)

1.什么是selinux
selinux,内核级加强型防火墙
ELinux提供了一种灵活的强制访问控制(MAC)系统,且内嵌于Linux Kernel中。SELinux定义了系统中每个【用户】、【进程】、【应用】和【文件】的访问和转变的权限,然后它使用一个安全策略来控制这些实体(用户、进程、应用和文件)之间的交互,安全策略指定如何严格或宽松地进行检查。

SELinux对系统用户(system users)是透明的,只有系统管理员需要考虑在他的服务器中如何制定严格的策略。策略可以根据需要是严格的或宽松的

2.如何管理selinux级别
selinux开启或者关闭)
vim /etc/sysconfig/selinux
selinux=disabled        ##关闭状态
selinux=Enforcing        ##强制状态
selinux=Permissive        ##警告状态

getenforce            ##查看状态
当selinux开启时
setenforce 0|1            ##更改selinux运行级别    0为警告模式,1为强制模式

4.如何控制selinux对服务功能的开关
getsebool -a | grep 服务名称
getsebool -a | grep ftp
setsebool -P 功能bool值 on|off
setsebool -P    ftpd_anon_write on

5.监控selinux的错误信息
setroubleshoot-server

时间: 2024-10-05 00:00:55

linux云自动化运维基础知识21(selinux的初级管理)的相关文章

linux云自动化运维基础知识11(ip网络 )

####1.ip基础知识####1.ipv42进制32位-----10进制 172.25.0.10/255.255.255.0172.25.0.10:ip地址255.255.255.0:子网掩码子网掩码255位对应的ip位为网络位子网掩码0对应的ip位为主机位 ####2.配置ip####<<图形化>>1.图形界面nm-connection-editor 2.文本化图形nmtui <<命令>>ifconfig 网卡 ip netmask    ##临时设定

linux云自动化运维基础知识7(进程)

####1.进程定义####进程就是cpu未完成的工作 ####2.ps命令####ps    a    ##关于当前环境的所有进程    x| -A    ##所有进程    f    ##显示进程从属关系    e    ##显示进程调用环境工具的详细信息    l    ##长列表显示进程的详细信息    u    ##显示进程的用户信息    -a    ##显示shell前台运行命令的进程,但不保函shell本身    ps ax -o %cpu,%mem,user,group,com

linux云自动化运维基础知识3(系统的基本命令)

1 date watch -n 1 date     ###让date命令每秒执行一次,ctrl +c 推出监控模式 date 11181115        ###把系统时间设定为11月18日11:15 格式:月月天天小时分钟 date 111811152016.55    ##2016表示年(可以不加).55 表示秒(可以不加) -d +xday -xday        ##查看x天前或者后的时间+%....            ##设定date的输出格式 2.passwd    参数 

linux云自动化运维基础知识14(设备挂载)

####1.设备访问####1.设备识别/dev/xdxn        ##硬盘设备/dev/sda1/dev/cdrom        ##光驱/dev/mapper/*        ##虚拟设备 2.设备的使用##<设备的发现>##fdisk -l        ##查看真实存在的设备cat /proc/partitions    ##系统能够识别的设备blkid            ##系统能够挂载使用的设备iddf            ##查看设备被系统使用的情况 ##<

linux云自动化运维基础知识10(日志同步和时间同步)

####1.系统日志默认分类#### /var/log/messages    ##系统服务及日志,包括服务的信息,报错等等/var/log/secure        ##系统认证信息日志/var/log/maillog    ##系统邮件服务信息/var/log/cron        ##系统定时任务信息/var/log/boot.log    ##系统启动信息 ####2.日志管理服务rsyslog#### 1.rsyslog负责采集日志和分类存放日志2.rsyslog日志分类vim /

linux云自动化运维基础知识4(系统结构,vim,管理输入输出,正则表达式)

linux系统结构    linux是一个倒树结构   linux中所有的东西都是文件   这些文件都在系统顶级目录"/" /就是根目录  /目录以下为二级目录这些目录都是系统装机时系统自动建立的如图 2.二级目录的作用/bin    ##二进制可执行文件也就是系统命令/sbin   ##系统管理命令存放位置/boot   ##启动分区,负责系统启动/dev    ##设备管理文件/etc    ##大多数系统管理文件/home   ##普通用户的家目录/lib    ##32位系统库

linux云自动化运维基础知识5.6(用户管理及文件权限)

用户理解用户就是系统使用者的身份在系统中用户存储为若干窜字符+若干个系统配置文件用户信息涉及到的系统配置文件:/etc/passwd        ###用户信息用户:密码:uid:gid:说明:家目录:用户使用的shell/etc/shadow        ###用户认证信息用户:密码:最后一次密码修改该时间:最短有效期:最长有效期:警告期:非活跃期:帐号到期日/etc/group        ###组信息 组名称:组密码:组id:附加组成员 /etc/gshadow        ###

linux云自动化运维基础知识2(系统的基本操作)

切换用户   如图所示:在命令提示符之后输入su - username    注意:高级用户切换到低级用户不需要密码,低级用户切换身份需要密码. 注意:此处密码无回显. 2.虚拟控制台:Ctrl+Alt+F(1|7)    进入图形            Ctrl+Alt+F(2~6) 进入虚拟控制台      Red hat Enterprise Linux Server 7.0 (Maipo)    ##系统版本      Kernel 3.10.0-123.el7.x86_64 on an

linux云自动化运维基础知识23(DNS服务)

一.DNS概述作用:提供域名解析服务正向解析:域名--ip   eg:(www.baidu.com  -- 220.181.111.188)反向解析:ip--域名   eg:(220.181.111.188 -- www.baidu.com) DNS的查询方式递归查询:客户机向自己的DNS服务器请求解析的方式.迭代查询:服务器向服务器查询的方式. DNS解析的先后顺序(由配置文件/etc/nsswitch.comf决定)1.本机缓存2.本机/etc/hosts文件 格式:3.指定的DNS服务器缓