文件系統、服務、防火牆、SELINUX——安全四大金剛
一提到安全,你們都會想到防火牆,和文件系統權限。而實際工做環境中,咱們在Linux的安全配置,會涉及到四個級別。咱們思考一個場景,你要在百度盤中存放一個文件,這個動做須要考慮下面四個權限。linux
1 firewall # firewall-cmd ...apache
你在訪問服務器時,首先會通過防火牆。vim
2 service # vim /etc/*.conf安全
當你訪問百度盤的服務時,只能訪問本身的百度盤。服務器
3 filesystem # chown, chmod, setfaclget
咱們將文件存在百度盤時,你須要有服務器上本地的寫權限。cmd
4 selinux # vim /etc/selinux/config基礎
Selinux是安全加強,他在上面三個安全的基礎上又作了一層安全保護。百度
Selinux在端口上的安全加強,咱們叫他port端口標籤。在配置apache服務時,咱們修改了默認的服務端口,服務沒法啓動。要在semanage port端口標籤中,加入你想使用的端口號,服務就能夠正常啓動了。配置
Selinux在服務上的安全加強,咱們叫他bealoon布爾值。在配置samba服務時,若是你想將用戶的家目錄也共享出來,必須將samba_enable_home_dirs這個布爾值打開。用戶才能訪問本身的家目錄共享。
Selinux在文件系統上的安全加強,咱們叫他fcontext上下文關係。在配置samba服務時,若是你將一個頂級目錄共享,好比「/common」。這個文件夾若是要讓他有讀、寫權限的話,必須修改該文件夾的上下文關係爲「samba_share_t」。
相關文章
- 1. 文件系統、服務、防火牆、SELINUX——安全四大金剛
- 2. linux系統服務之防火牆
- 3. Linux-防火牆iptables/SELinux
- 4. iptables防火牆火牆服務
- 5. Windows服務器系統防火牆放行管理軟件
- 6. iptables-防火牆服務
- 7. Linux_CentOS 中systemctl 管理服務、防火牆 firewalld 以及 SELinux 配置
- 8. samba服務器須要關閉防火牆和selinux
- 9. 防火牆安全策略
- 10. 防火牆和系統安全防禦和優化
- 更多相關文章...
- • 使用TCP協議檢測防火牆 - TCP/IP教程
- • C# Windows 文件系統的操作 - C#教程
- • Docker容器實戰(七) - 容器眼光下的文件系統
- • Spring Cloud 微服務實戰(三) - 服務註冊與發現
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
