CentOS 7 的SELinux 和Firewall 配置簡單要點
因爲一些服務安裝出現莫名錯誤,有時每每都是是SELinux或Firewall引發的。好比permission denied等等。linux
SELinux 配置要點:ci
一、經過man selinux、man setenforce 能夠查看相關說明,相關的配置文件,經過see also查找到相關可能用到的命令。
get
二、getenforce 查看當前selinux狀態。Permissive關閉。Enforcing 開啓cmd
三、 setenforce 0關閉,1開啓。it
四、getsebool -a 顯示當前配置信息。io
五、經過setsebool 開啓關閉相應服務限制。module
六、grep zabbix /var/log/audit/audit.log |audit2allow -M zabbix3 從audit.log 查找zabbix 限制狀況並生成zabbix3模塊配置
會產生zabbix3.pp zabbix3.te。te文件能夠查看pp,用semodule -i zabbix3.pp安裝。安裝完便可用。service
七、semange fcontext --list 能夠查看文件權限。權限
Centos 7的firewall要比之前的版本,配置相對容易些。
它主要經過firewall-cmd來配置
一、firewall-cmd --list-all顯示全部規則
二、firewall-cmd --get-services顯示全部能配的服務
三、firewall-cmd --add-services 添加服務
相關文章
- 1. iptables和firewall-selinux
- 2. CentOS 7 下的 Firewall
- 3. Centos7的firewall簡單配置
- 4. CentOS簡單管理SELINUX
- 5. centos 7 配置iptables
- 6. CentOS 7 中配置Firewall規則
- 7. CentOS-7簡易SNAT配置
- 8. centos 7 安裝和配置vncserver centos 7 安裝和配置vncserver
- 9. centos 7 配置samba
- 10. centOS 7配置Apache + MySQL + PHP
- 更多相關文章...
- • hibernate.cfg.xml和C3P0連接池的配置 - Hibernate教程
- • Hibernate事務的配置 - Hibernate教程
- • IntelliJ IDEA 代碼格式化配置和快捷鍵
- • TiDB 在摩拜單車在線數據業務的應用和實踐
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
歡迎關注本站公眾號,獲取更多信息
