>  기사  >  운영 및 유지보수  >  Centos7 운영체제의 기본 환경 구성에 대한 자세한 설명

Centos7 운영체제의 기본 환경 구성에 대한 자세한 설명

藏色散人
藏色散人앞으로
2021-01-19 16:45:543699검색

centos의 튜토리얼 칼럼에서는 Centos7 운영체제의 기본 환경 구성 방법을 소개하겠습니다. 도움이 필요한 친구들에게 도움이 되길 바랍니다!

1. 시스템 방화벽 설정

설명: Red Hat 커널 시리즈의 Linux 방화벽의 경우 iptables가 시스템 기본이자 유일한 방화벽입니다. 하지만 Centos 시스템에서는 원래 iptables를 기반으로 하므로 방화벽을 관리하고 iptables 구성 요소만 설치하면 관련 구성이 수행됩니다.

(1) 서비스 방화벽 상태를 사용하여 현재 방화벽의 상태를 확인합니다. 일반적으로 시스템이 설치된 후 방화벽은 자동으로 시작됩니다.

(2) 방화벽 명령을 닫습니다(systemctl stop Firewalld.service). )

닫기 방화벽 완료 후 다시 서비스 방화벽 상태에 들어가면 아래 그림과 같이 현재 방화벽 상태를 확인할 수 있습니다.

(3) 위의 관리 방법은 현재 방법에만 유효합니다. 서버가 다시 시작되면 적용되지 않습니다. 구성을 항상 적용하려면 아래 그림과 같이 systemctl disfirefirefired.service 명령을 사용해야 합니다.

요약: 위의 세 단계를 통해 방화벽을 관리할 수 있습니다. Contos 운영 체제에서. 방화벽을 켜야 하는 경우 원래 중지를 시작으로 변경하고 비활성화하여 활성화해야 합니다.

2. SELinux를 끄세요

(1) SELinux는 Linux 커널 수준에서 유연한 필수 액세스 제어 시스템을 제공합니다. (MAC), 이 필수 접근통제 시스템은 임의 접근통제 시스템(DAC) 위에 구축됩니다. DAC는 시스템의 보안 접근 제어가 시스템 관리자 루트에 의해 자유롭게 관리된다는 것을 의미합니다. SELinux는 시스템의 각 사용자, 프로세스 및 파일에 대한 액세스 및 전송 권한을 정의하고 이러한 개체 간의 상호 작용에 대해 엄격한 권한을 설정하거나 완전히 비활성화합니다. 그러나 SELinux는 사용자에게 완전히 투명하며 일반 사용자는 SELinux의 존재를 전혀 인식하지 못합니다. 이러한 전략은 시스템 관리자만 고려해야 합니다.

(2) SELinux는 매우 구체적인 전략을 제공하며 재설정은 전체 Linux 시스템에 적용됩니다.

(3) 아래 그림과 같이 sestatus를 사용하여 현재 SELinux 서비스 상태를 확인합니다.

현재 SELinux가 꺼져 있습니다.

(4) SELinux를 끄려면 다음을 수행해야 합니다. 아래 그림과 같이 /etc/selinux/config 구성 파일을 수정하고 SELINUX 값을 비활성화하도록 수정합니다.

소스 /etc/selinux/config를 입력하면 수정된 구성 파일이 적용됩니다. 다시 확인하세요.

요약: 방화벽을 끄고 SELinux를 관리하면 일반적으로 이러한 관련 보안 문제를 해결할 수 있습니다.

위 내용은 Centos7 운영체제의 기본 환경 구성에 대한 자세한 설명의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
이 기사는 csdn.net에서 복제됩니다. 침해가 있는 경우 admin@php.cn으로 문의하시기 바랍니다. 삭제