Detaillierte Erläuterung der grundlegenden Umgebungskonfiguration des Centos7-Betriebssystems

Die Tutorial-Kolumne von Centos stellt Ihnen die grundlegende Umgebungskonfigurationsmethode des Centos7-Betriebssystems vor. Ich hoffe, dass sie Freunden in Not hilfreich sein wird!

1. System-Firewall-Einstellungen

Beschreibung: Für die Linux-Firewall der Red Hat-Kernel-Serie ist iptables die standardmäßige und einzige Firewall des Systems. Auf dem Centos-System basiert es jedoch auf den ursprünglichen iptables. Sie müssen lediglich firewalld verwalten und die iptables-Komponenten installieren, um relevante Konfigurationen durchzuführen.

(1) Verwenden Sie den Status der Firewall, um den Status der aktuellen Firewall zu überprüfen.

(2) Schließen Sie den Firewall-Befehl (systemctl stop firewalld). .service)

Schließen Geben Sie nach Abschluss der Firewall erneut den Status „service firewalld“ ein, um den aktuellen Firewall-Status anzuzeigen, wie in der Abbildung unten dargestellt.

(3) Die obige Verwaltungsmethode ist nur für die aktuelle Methode wirksam. Wenn der Server neu gestartet wird, wird es nicht wirksam. Wenn Sie möchten, dass die Konfiguration dauerhaft wirksam wird, müssen Sie den folgenden Befehl verwenden: systemctl disable firewalld.service, wie in der Abbildung unten dargestellt

Zusammenfassung: Mit den oben genannten drei Schritten können Sie die Firewall verwalten unter dem Betriebssystem Contos. Wenn Sie die Firewall einschalten müssen, müssen Sie den ursprünglichen Stopp auf „Start“ und „Deaktivieren“ auf „Aktivieren“ ändern.

2 Schalten Sie SELinux aus (MAC), dieses obligatorische Zugangskontrollsystem baut auf dem diskretionären Zugangskontrollsystem (DAC) auf. DAC bedeutet, dass die Sicherheitszugriffskontrolle des Systems vom Systemadministrator root frei verwaltet wird. SELinux definiert Zugriffs- und Übertragungsberechtigungen für jeden Benutzer, Prozess und jede Datei im System und legt strenge Berechtigungen für die Interaktion zwischen diesen Objekten fest oder deaktiviert sie vollständig. Allerdings ist SELinux für Benutzer völlig transparent und normale Benutzer sind sich seiner Existenz überhaupt nicht bewusst. Nur Systemadministratoren müssen diese Strategien berücksichtigen.

(2) SELinux bietet sehr spezifische Strategien und der Reset deckt das gesamte Linux-System ab.

(3) Verwenden Sie sestatus, um den aktuellen SELinux-Dienststatus zu überprüfen, wie in der Abbildung unten gezeigt:

Der aktuelle SELinux ist geschlossen;

(4) Wenn Sie SELinux schließen möchten, müssen Sie den ändern Konfigurationsdatei /etc/selinux/config und ändern Sie den SELINUX-Wert, um ihn zu deaktivieren, wie in der Abbildung unten gezeigt. Geben Sie die Quelle /etc/selinux/config ein. Die geänderte Konfigurationsdatei wird wirksam. Überprüfen Sie sie erneut

Zusammenfassung: Durch Ausschalten der Firewall und Verwalten von SELinux können solche damit verbundenen Sicherheitsprobleme im Allgemeinen gelöst werden

Das obige ist der detaillierte Inhalt vonDetaillierte Erläuterung der grundlegenden Umgebungskonfiguration des Centos7-Betriebssystems. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!