詳解Centos7作業系統基礎環境配置

下面由centos教學欄位介紹Centos7作業系統基礎環境設定方法，希望對需要的朋友有幫助！

1.系統防火牆的設定

 說明：對於Red Hat核心系列的Linux防火牆上，iptables是系統預設且唯一的防火牆。但在Centos系統上是在原有iptables上，只需要管理firewalld並安裝iptables的元件進行相關的設定。

（1）使用service firewalld status查看目前防火牆的狀態，一般來說在安裝完系統以後防火牆處於自動啟動狀態；

（2 ）關閉防火牆指令（systemctl stop firewalld.service）

    關閉完防火牆之後，再次的輸入service firewalld status 查看目前防火牆的狀態，如下圖所示；

##（3）以上的管理方式只是對目前的方式有效，如果伺服器重新啟動之後，就不會生效。如果要讓設定一直生效，需要使用以下指令；systemctl disable firewalld.service ，如下圖所示

總結：透過以上的三步驟就可以將Contos作業系統下的防火牆進行管理。如果需要開啟防火牆，則需要將原有的stop修改為start,disable修改為enable;

#2.SELinux關閉

（1）SELinux是在Linux核心層級上提供一個靈活的強制存取控制系統（MAC），這個強制存取控制系統建立在自由存取控制系統（DAC）上面。 DAC是指系統的安全存取控制都是由系統管理員root自由管理的。 SELinux為系統的每個使用者、流程及檔案定義了存取和傳輸的權限，並對這些物件之間的互動關係設定嚴格的權限，或是完全的停用。然而SELinux對使用者來說是完全透明的，一般使用者是完全感覺不到他的存在的，只有系統管理員才需要考慮這些策略。

（2）SELinux提供非常具體的策略，且重設覆蓋整個Linux系統。

（3）使用sestatus查看目前的SELinux的服務狀態，如下圖所示：

目前的SELinux是處於關閉狀態的；

（4）若要關閉SELinux，需要修改檔案  /etc/selinux/config   ，並將SELINUX的值修改文字disable即可，如下圖所示；

#輸入source /etc/selinux/config，是修改的設定檔生效，重新檢視；

###總結：透過關閉防火牆和管理SELinux之後，這樣相關的安全性問題一般都是可以解決的；###

以上是詳解Centos7作業系統基礎環境配置的詳細內容。更多資訊請關注PHP中文網其他相關文章！