《Linux菜鳥入門2》系統恢復和selinux

selinux的初級管理 

1.什麼是selinux

Selinux：內核級增強型防火牆

 

2.如何管理selinux級別

selinux開啓或者關閉 

vim /etc/sysconfig/selinux

selinux=disabled   關閉狀態

selinux=Enforcing   強制狀態

selinux=Permissive   警告狀態

 

getenforce       查看狀態

當selinux開啓時

setenforce 0|1   更改selinux運行級別

 

3.如何更改文件安全上下文

 臨時更改 

chcon -t 安全上下文文件

chcon -t public_content_t /publicftp -R

 

 永久更改 

semanage fcontext -l##列出內核安全上下文列表內容

semanage fcontext -a -t public_content_t '/publicftp(/.*)?'

restorecon -FvvR /publicftp/

 

4.如何控制selinux對服務功能的開關

 getsebool -a | grep 服務名稱

getsebool -a | grep ftp

setsebool -P    功能bool值 on|off

setsebool -Pftpd_anon_write on

 

5.監控selinux的錯誤信息

setroubleshoot-server

 

 

 

 

 

 

 

 

            系統恢復

1.系統啓動流程

    通電

    bios(主板上的只讀存儲中，basic input or output system)

    做用，硬件檢測，激活硬件

    grub系統引導（grub引導分爲兩個階段）

    1）階段1 mbr（主引導記錄）主引導記錄在硬盤上的0磁道，一扇區，446個字節

    *）dd if=/dev/zero of=/dev/vda bs=446 count=1 能夠清空mbr

    *）進入到挽救模式，執行chroot /mnt/sysp_w_picpath切換到真實/環境，

       並執行grub2-install /dev/vda

    2）階段2 grub文件引導階段

       找到/boot分區

       讀取/boot/grub2/grub.cfg

       文件丟失，grub2-mkconfig >/boot/grub2/grub.cfg

 

    啓動內核，只讀掛載/設備

    檢測設備

    對設備驅動進行初始化

    進入系統初始化階段

    內核丟失，重新安裝內核安裝包就能夠解決

    rpm -ivh kernel-xxxxx.rpm --force

    系統初始化階段

    系統初始化階段加載initrd鏡像

    開啓初始化進程systemd

    開始selinux

    加載內核參數

    初始化系統時鐘，鍵盤，主機名稱

    從新讀寫掛載/設備

    激活raid，lvm

    激活配額

    啓動multi-user.target.wants中的全部服務

    開啓虛擬控制檯

    啓動圖形

    initramfs-`uname -r`.img丟失用：

    mkinitrd initramfs-`uname -r`.img `uname -r`

    恢復

    進入救援模式，PXE啓動或用光盤（掛iso鏡像），troubleshoot ，rescue模式chroot /sysp_w_picpath

     改密碼   

       啓動系統——》上下鍵打斷讀秒——》e進入編輯——》將系統初始化語句修改爲讀寫模式，rd.break.

       ——》修改密碼——》生成automklebal文件讓系統加載修改後的密碼