首頁  >  文章  >  運維  >  詳解Centos7作業系統基礎環境配置

詳解Centos7作業系統基礎環境配置

藏色散人
藏色散人轉載
2021-01-19 16:45:543684瀏覽

下面由centos教學欄位介紹Centos7作業系統基礎環境設定方法,希望對需要的朋友有幫助!

1.系統防火牆的設定

 說明:對於Red Hat核心系列的Linux防火牆上,iptables是系統預設且唯一的防火牆。但在Centos系統上是在原有iptables上,只需要管理firewalld並安裝iptables的元件進行相關的設定。

(1)使用service firewalld status查看目前防火牆的狀態,一般來說在安裝完系統以後防火牆處於自動啟動狀態;

(2 )關閉防火牆指令(systemctl stop firewalld.service)

    關閉完防火牆之後,再次的輸入service firewalld status 查看目前防火牆的狀態,如下圖所示;

##(3)以上的管理方式只是對目前的方式有效,如果伺服器重新啟動之後,就不會生效。如果要讓設定一直生效,需要使用以下指令;systemctl disable firewalld.service ,如下圖所示

總結:透過以上的三步驟就可以將Contos作業系統下的防火牆進行管理。如果需要開啟防火牆,則需要將原有的stop修改為start,disable修改為enable;

#2.SELinux關閉

(1)SELinux是在Linux核心層級上提供一個靈活的強制存取控制系統(MAC),這個強制存取控制系統建立在自由存取控制系統(DAC)上面。 DAC是指系統的安全存取控制都是由系統管理員root自由管理的。 SELinux為系統的每個使用者、流程及檔案定義了存取和傳輸的權限,並對這些物件之間的互動關係設定嚴格的權限,或是完全的停用。然而SELinux對使用者來說是完全透明的,一般使用者是完全感覺不到他的存在的,只有系統管理員才需要考慮這些策略。

(2)SELinux提供非常具體的策略,且重設覆蓋整個Linux系統。

(3)使用sestatus查看目前的SELinux的服務狀態,如下圖所示:

目前的SELinux是處於關閉狀態的;

(4)若要關閉SELinux,需要修改檔案  /etc/selinux/config   ,並將SELINUX的值修改文字disable即可,如下圖所示;

#輸入source /etc/selinux/config,是修改的設定檔生效,重新檢視;

###總結:透過關閉防火牆和管理SELinux之後,這樣相關的安全性問題一般都是可以解決的;###

以上是詳解Centos7作業系統基礎環境配置的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文轉載於:csdn.net。如有侵權,請聯絡admin@php.cn刪除