文件系统、服务、防火墙、SELINUX——安全四大金刚
一提到安全,你们都会想到防火墙,和文件系统权限。而实际工做环境中,咱们在Linux的安全配置,会涉及到四个级别。咱们思考一个场景,你要在百度盘中存放一个文件,这个动做须要考虑下面四个权限。html
1 firewall # firewall-cmd ...linux
你在访问服务器时,首先会通过防火墙。apache
2 service # vim /etc/*.confvim
当你访问百度盘的服务时,只能访问本身的百度盘。安全
3 filesystem # chown, chmod, setfacl服务器
咱们将文件存在百度盘时,你须要有服务器上本地的写权限。htm
4 selinux # vim /etc/selinux/configget
Selinux是安全加强,他在上面三个安全的基础上又作了一层安全保护。cmd
Selinux在端口上的安全加强,咱们叫他port端口标签。在配置apache服务时,咱们修改了默认的服务端口,服务没法启动。要在semanage port端口标签中,加入你想使用的端口号,服务就能够正常启动了。基础
Selinux在服务上的安全加强,咱们叫他bealoon布尔值。在配置samba服务时,若是你想将用户的家目录也共享出来,必须将samba_enable_home_dirs这个布尔值打开。用户才能访问本身的家目录共享。
Selinux在文件系统上的安全加强,咱们叫他fcontext上下文关系。在配置samba服务时,若是你将一个顶级目录共享,好比“/common”。这个文件夹若是要让他有读、写权限的话,必须修改该文件夹的上下文关系为“samba_share_t”。
本文原创地址:https://www.linuxprobe.com/filesystem-selinux-firewald.html
- 1. 文件系统、服务、防火墙、SELINUX——安全四大金刚
- 2. linux系统服务之防火墙
- 3. Linux-防火墙iptables/SELinux
- 4. iptables防火墙火墙服务
- 5. Windows服务器系统防火墙放行管理软件
- 6. iptables-防火墙服务
- 7. Linux_CentOS 中systemctl 管理服务、防火墙 firewalld 以及 SELinux 配置
- 8. samba服务器须要关闭防火墙和selinux
- 9. 防火墙安全策略
- 10. 防火墙和系统安全防御和优化
- 更多相关文章...
- • 使用TCP协议检测防火墙 - TCP/IP教程
- • C# Windows 文件系统的操作 - C#教程
- • Docker容器实战(七) - 容器眼光下的文件系统
- • Spring Cloud 微服务实战(三) - 服务注册与发现
-
每一个你不满意的现在,都有一个你没有努力的曾经。