二.第十单元 Selinux

####二.第十单元####
#####selinux的初级管理###################
1.什么时selinux
selinux,内核级加强型防火墙

2.如何管理selinux级别
selinux开启或者关闭)
vim /etc/sysconfig/selinux
selinux=disabled        ##关闭状态
selinux=Enforcing        ##强制状态
selinux=Permissive        ##警告状态

getenforce            ##查看状态
当selinux开启时
setenforce 0|1            ##更改selinux运行级别

3.如何更改文件安全上下文
查看文件的安全上下文)
ls -Zd /var/ftp/pub/
ls -Z  /var/ftp/pub/
 
临时更改)
chcon -t 安全上下文    文件
chcon -t public_content_t /publicftp -R

永久更改)
semanage fcontext -l        ##列出内核安全上下文列表内容
semanage fcontext -l | grep publicftp
semanage fcontext -a -t public_content_t ‘/publicftp(/.*)?‘
restorecon -FvvR /publicftp/

4.如何控制selinux对服务功能的开关
getsebool -a | grep 服务名称
getsebool -a | grep ftp
setsebool -P 功能bool值 on|off  
setsebool -P    ftpd_anon_write on

5.监控selinux的错误信息
setroubleshoot-server

时间: 2024-10-10 13:11:43

二.第十单元 Selinux的相关文章

II 第十单元selinux的初级管理

1.什么时selinuxselinux,内核级加强型防火墙基本 SELINUX 安全性概念 SELINUX ( 安全增强型 Linux ) 是可保护你系统安全性的额外机制 在某种程度上 , 它可以被看作是与标准权限系统并行的权限系统.在常规模式中 , 以用户身份运行进程,并且系统上的文件和其他资源都设置了权限 ( 控制哪些用户对哪些文件具有哪些访问权 SELINUX 的另一个不同之处在于 , 若要访问文件 , 你必须具有普通访 问权限和 SELINUX 访问权限.因此 , 即使以超级用户身份 r

第十单元 系统日志

第十单元 系统日志 每个程序都会产生日志,采集管理日志的服务是rsyslog,采集来的日志会存放在/var/log/下的文件里 一 系统日志默认分类 /var/log/messages:系统服务及日志,包括服务的信息,报错等等 /var/log/secure:系统认证信息日志 /var/log/maillog:系统邮件服务信息 /var/log/cron:系统定时任务信息 /var/log/boot.log:系统启动信息 二 日志管理服务 :rsyslog 1 rsyslog :负责采集日志和分

第十单元总结

########################################## ############第十单元.系统日志############# ########################################## 一.系统日志默认分类 /var/log/messages    ##系统服务及日志,包括服务的信息,报错等等 /var/log/secure      ##系统认证信息日志 /var/log/maillog     ##系统邮件服务信息 /var/log/c

二.第十一单元 系统恢复

####二.第十一单元####  ####系统恢复####1.系统启动流程    通电     ||bios(主板上的只读存储中,basic input or output system)作用,硬件检测,激活硬件    ||grub系统引导(grub引导分为两个阶段)1)阶段1 mbr(主引导记录)主引导记录在硬盘上的0磁道,一扇区,446个字节*)dd if=/dev/zero of=/dev/vda bs=446 count=1 可以清空mbr*)进入到挽救模式,执行chroot /mnt/

构建之法第一、二、十六章

<构建之法>第一.二.十六章疑问 我通过阅读发现这是一本十分有趣的书.不同于别的书的晦涩难懂,<构建之法>利用浅显易懂的语言,贴近生活的例子向我们讲述了软件工程的内容. 第一章  概论 软件=程序+软件工程 扩展:软件企业=软件+商业模式 软件工程是把系统的.有序的.可量化的方法应用到软件的开发.运营.和维护上的过程.软件的特殊性有a.复杂性 b.不可见性 c.易变性 d.服从性 e.非连续性.软件工程与计算机科学的区别:计算机科学中与实践相关的部分,都和数据以及其他学科发生关系:

二.第五单元 &nbsp; &nbsp; lvm管理

##############################################二.第五单元      lvm管理#############################################################1.lvm名词lvm    逻辑卷,可以让设备自由伸缩的一个设备管理软件pv    物理卷vg    物理卷组pe    物理拓展,lvm最小的存储单元lvm    逻辑卷,时最终我们使用的可以伸缩的设备 2.lvm的制作首先划分lvm所用到的设备,这

二. 第六单元.shell脚本命令

###########################二. 第六单元.shell脚本命令############################# 1.diff diff        file file1            ##比较两个文件的不同        -c                        ##显示周围的行        -u                        ##按照一定格式统一输出生成补丁        -r                      

第十单元练习题

<<<第十单元练习题>>> 1.配置desktop主机和server主机的日志服务要求如下: *)desktop主机中的日志全部定向到/var/log/westos文件中 打开vim /etc/rsystem.conf 在55行 写入*.*     /var/log/westos *)时时同步desktop主机中的所有日志到server中 关闭desktop server中的防火墙 发送端: 接收端: 发送端打入:logger test messages 接收方打入:t

LINUX REDHAT第十单元练习题

<<<第十单元练习题>>> 1.配置desktop主机和server主机的日志服务要求如下: *)desktop主机中的日志全部定向到/var/log/westos文件中 *)时时同步desktop主机中的所有日志到server中 2.在server主机中用timedatectl命令设定系统时区为上海,时间为11:11:11 3.配置server主机的chronyd服务,使server主机中的时间可以被desktop主机同步 4.同步server主机中的时间到deskt