下面由centos教學欄位介紹Centos7作業系統基礎環境設定方法,希望對需要的朋友有幫助!
1.系統防火牆的設定
說明:對於Red Hat核心系列的Linux防火牆上,iptables是系統預設且唯一的防火牆。但在Centos系統上是在原有iptables上,只需要管理firewalld並安裝iptables的元件進行相關的設定。
(1)使用service firewalld status查看目前防火牆的狀態,一般來說在安裝完系統以後防火牆處於自動啟動狀態;
(2 )關閉防火牆指令(systemctl stop firewalld.service)
關閉完防火牆之後,再次的輸入service firewalld status 查看目前防火牆的狀態,如下圖所示;
##(3)以上的管理方式只是對目前的方式有效,如果伺服器重新啟動之後,就不會生效。如果要讓設定一直生效,需要使用以下指令;systemctl disable firewalld.service ,如下圖所示
總結:透過以上的三步驟就可以將Contos作業系統下的防火牆進行管理。如果需要開啟防火牆,則需要將原有的stop修改為start,disable修改為enable;
#2.SELinux關閉(1)SELinux是在Linux核心層級上提供一個靈活的強制存取控制系統(MAC),這個強制存取控制系統建立在自由存取控制系統(DAC)上面。 DAC是指系統的安全存取控制都是由系統管理員root自由管理的。 SELinux為系統的每個使用者、流程及檔案定義了存取和傳輸的權限,並對這些物件之間的互動關係設定嚴格的權限,或是完全的停用。然而SELinux對使用者來說是完全透明的,一般使用者是完全感覺不到他的存在的,只有系統管理員才需要考慮這些策略。
(2)SELinux提供非常具體的策略,且重設覆蓋整個Linux系統。
(3)使用sestatus查看目前的SELinux的服務狀態,如下圖所示:
目前的SELinux是處於關閉狀態的;
(4)若要關閉SELinux,需要修改檔案 /etc/selinux/config ,並將SELINUX的值修改文字disable即可,如下圖所示;
#輸入source /etc/selinux/config,是修改的設定檔生效,重新檢視;
###總結:透過關閉防火牆和管理SELinux之後,這樣相關的安全性問題一般都是可以解決的;###以上是詳解Centos7作業系統基礎環境配置的詳細內容。更多資訊請關注PHP中文網其他相關文章!