Explication détaillée de la configuration de l'environnement de base du système d'exploitation Centos7

La colonne tutorielle suivante de centos vous présentera la méthode de configuration de l'environnement de base du système d'exploitation Centos7. J'espère qu'elle sera utile aux amis dans le besoin !

1. Paramètres du pare-feu système

Description : Pour le pare-feu Linux de la série du noyau Red Hat, iptables est le pare-feu par défaut du système et le seul. Cependant, sur le système Centos, il est basé sur les iptables d'origine. Il vous suffit de gérer firewalld et d'installer les composants iptables pour effectuer les configurations pertinentes.

(1) Utilisez le service firewalld status pour vérifier l'état du pare-feu actuel. De manière générale, le pare-feu est dans un état de démarrage automatique après l'installation du système ;

(2) Fermez la commande du pare-feu (systemctl stop firewalld.service)

Après avoir fermé le pare-feu, entrez à nouveau l'état du service firewalld pour afficher l'état actuel du pare-feu, comme indiqué dans la figure ci-dessous

 ;

(3) La méthode de gestion ci-dessus n'est efficace que pour la méthode actuelle. Si le serveur est redémarré, elle ne prendra pas effet. Si vous souhaitez que la configuration prenne effet à tout moment, vous devez utiliser la commande suivante : systemctl verify firewalld.service, comme indiqué dans la figure ci-dessous

Résumé : via En suivant les trois étapes ci-dessus, vous pouvez configurer le système d'exploitation Contos Gérer le pare-feu sous. Si vous devez activer le pare-feu, vous devez modifier l'arrêt d'origine pour démarrer et le désactiver pour l'activer

2 Désactivez SELinux

(1) SELinux ; est sous Linux Un système de contrôle d'accès obligatoire (MAC) flexible est fourni au niveau du noyau. Ce système de contrôle d'accès obligatoire est construit sur le système de contrôle d'accès discrétionnaire (DAC). DAC signifie que le contrôle d'accès de sécurité du système est librement géré par l'administrateur système root. SELinux définit les autorisations d'accès et de transmission pour chaque utilisateur, processus et fichier du système, et définit des autorisations strictes sur l'interaction entre ces objets, ou les désactive complètement. Cependant, SELinux est totalement transparent pour les utilisateurs, et les utilisateurs ordinaires ignorent totalement son existence. Seuls les administrateurs système doivent prendre en compte ces stratégies. (2) SELinux propose des stratégies très spécifiques, et la réinitialisation couvre l'ensemble du système Linux.

(3) Utilisez sestatus pour vérifier l'état actuel du service SELinux, comme indiqué dans la figure ci-dessous :

Le SELinux actuel est fermé

 ; (4) Si vous souhaitez désactiver SELinux, vous devez modifier le fichier de configuration /etc/selinux/config et modifier la valeur SELINUX pour la désactiver, comme indiqué dans la figure ci-dessous

Entrez la source /etc/selinux/config, le fichier de configuration modifié prendra effet, vérifiez à nouveau

Résumé : En désactivant le pare-feu et en gérant SELinux, de tels problèmes de sécurité liés peuvent généralement être résolu Résolu

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!