《Linux菜鸟入门2》系统恢复和selinux  

selinux的初级管理

1.什么是selinux

Selinux:内核级加强型防火墙

2.如何管理selinux级别

selinux开启或者关闭

vim /etc/sysconfig/selinux

selinux=disabled   关闭状态

selinux=Enforcing   强制状态

selinux=Permissive   警告状态

getenforce       查看状态

当selinux开启时

setenforce 0|1   更改selinux运行级别

3.如何更改文件安全上下文

临时更改

chcon -t 安全上下文文件

chcon -t public_content_t /publicftp -R

永久更改

semanage fcontext -l##列出内核安全上下文列表内容

semanage fcontext -a -t public_content_t ‘/publicftp(/.*)?‘

restorecon -FvvR /publicftp/

4.如何控制selinux对服务功能的开关

getsebool -a | grep 服务名称

getsebool -a | grep ftp

setsebool -P    功能bool值 on|off

setsebool -Pftpd_anon_write on

5.监控selinux的错误信息

setroubleshoot-server

系统恢复

1.系统启动流程

通电

bios(主板上的只读存储中,basic input or output system)

作用,硬件检测,激活硬件

grub系统引导(grub引导分为两个阶段)

1)阶段1 mbr(主引导记录)主引导记录在硬盘上的0磁道,一扇区,446个字节

*)dd if=/dev/zero of=/dev/vda bs=446 count=1 可以清空mbr

*)进入到挽救模式,执行chroot /mnt/sysimage切换到真实/环境,

并执行grub2-install /dev/vda

2)阶段2 grub文件引导阶段

找到/boot分区

读取/boot/grub2/grub.cfg

文件丢失,grub2-mkconfig >/boot/grub2/grub.cfg

启动内核,只读挂载/设备

检测设备

对设备驱动进行初始化

进入系统初始化阶段

内核丢失,从新安装内核安装包就可以解决

rpm -ivh kernel-xxxxx.rpm --force

系统初始化阶段

系统初始化阶段加载initrd镜像

开启初始化进程systemd

开始selinux

加载内核参数

初始化系统时钟,键盘,主机名称

重新读写挂载/设备

激活raid,lvm

激活配额

启动multi-user.target.wants中的所有服务

开启虚拟控制台

启动图形

initramfs-`uname -r`.img丢失用:

mkinitrd initramfs-`uname -r`.img `uname -r`

恢复

进入救援模式,PXE启动或用光盘(挂iso镜像),troubleshoot ,rescue模式chroot /sysimage

改密码

启动系统——》上下键打断读秒——》e进入编辑——》将系统初始化语句修改成读写模式,rd.break.

——》修改密码——》生成automklebal文件让系统加载修改后的密码

《Linux菜鸟入门2》系统恢复和selinux

时间: 2024-10-26 22:22:27

《Linux菜鸟入门2》系统恢复和selinux  的相关文章

《Linux菜鸟入门》认识linux系统

系统文件管理 一 linux系统结构 linux系统和windows系统的区别在表面上是类似于ios操作系统和Android的区别,linux系统的存储是基于根目录的,不同于windows系统的分盘.在linux中,所有东西的存在形式都是以文件形式存在,因此,首先要了解的就是linux的系统结构: linux是一个倒树结构,所有的文件都是在系统的顶级目录下的,即根目录"/",而在"/"下的二级目录都是系统装机的时候系统自己建立的,而这些二级目录都有相应的功能: /b

《Linux菜鸟入门2》系统定时延时任务

第三单元   系统延时及定时机制 1.at延时 at time at> 动作 at>ctrl +d at> <EOT> at -l atrm 任务号 当执行动作有输出时 输出内容会以邮件的形式发送给任务的发起人 at用户的黑白名单 /etc/at.deny        ##默认存在并生效 /etc/at.allow        ##默认不存在.一旦存在,/etc/at.deny失效 ####2.定期任务 命令方式发起: crontab -u username -e mm

《Linux菜鸟入门》进程详解

●进程 1.进程定义 进程就是cpu未完成的工作 2.ps命令 ps  a    关于当前环境的所有进程,不是自己的也会显示 x    与当前环境无关的所有进程 f    显示进程从属关系 e    显示当前用户环境中的所有进程 l    长列表显示进程的详细信息 u    显示进程的用户信息 ps ax -o %cpu,%mem,user,group,comm,nice  指定显示进程的某些信息 %cpu   负载 mem   内存负载 user   用户 group    组 comm   

《Linux菜鸟入门》初识linux基础

初识linux 一  进入系统 1.用户 普通用户 : student 密码: student 超级用户 : 点击 not listed username :root   password: redhat 在系统中,为了系统的安全性,大部分使用的是普通用户. 2.语言调整 点击屏幕左上 Application  点击 system tools  setting  Region&language 3.系统的基础使用 1>系统登陆 图形登陆方式:即有画面的登陆方式 文本登陆方式:在终端方式下登陆

《Linux菜鸟入门2》设备分区及磁盘管理

第四单元   设备分区及磁盘管理 ● 分区方式 fdisk  /dev/vdb                        划分命令/dev/vdb Welcome to fdisk (util-linux 2.23.2). Changes will remain in memory only, until you decide to write them. Be careful before using the write command. Command (m for help): m  

《Linux菜鸟入门》虚拟机及脚本

系统虚拟机管理 1.安装 #!/bin/bash virt-install \ --name $1 \ --ram 1000 \ --file /var/lib/libvirt/image/$1.img \ --file-size 8 \ --cdrom /var/ftp/pub/iso/ 2.管理 virt-manager                  开启图形管理工具 virt-viewer                   显示虚拟机,vmname-虚拟机名称 virsh list

《Linux菜鸟入门》设备相关信息

linux中设备的访问 1.设备识别 /dev/xdxn      硬盘设备 /dev/sda1 /dev/cdrom /dev/mapper/*  虚拟设备 2.设备的使用 设备发现 fdisk -l               查看真实存在的设备 cat /proc/partitions   系统能够识别的设备 blkid                  系统能够挂载的使用设备 df -h(H)              查看设备被系统使用的情况 设备的使用 ①.设备的挂载 mount  

《Linux菜鸟入门》Linux的用户

理解用户 1.用户定义: 用户就是系统使用者的身份,在系统中,用户存储为若干字符串+若干个系统配置文件 举例: 用户信息涉及到的系统配置文件 /etc/passwd    用户信息 用户:密码:uid:gid:说明:家目录:用户使用的shell /etc/shadow    用户认证信息 用户:密码:最后一次密码修改时间:最短有效期:最长有效期:警告期:非活跃期:帐号到期日 /etc/group     组信息 组名称:组密码:组id:附加组成员 /etc/gshadow    组认证信息 /h

《Linux菜鸟入门》进程以及ssh的相关知识

openssh-server pstree查看初始化 systemctl 进程的查看以及管理 1.systemd 系统初始化程序,系统开始的第一个进程,pid=1 2.systemctl 命令 systenctl list-units                列出当前系统服务的状态 systenctl list-unit-files           列出服务的开机状态 systenctl status sshd               查看指定服务的状态 systenctl sto