-->
  • 39865

    文章

  • 316

    评论

  • 27

    友链

  • 最近新加了换肤功能,大家多来逛逛吧~~~~
  • 喜欢这个网站的朋友可以加一下QQ群,我们一起交流技术。

文件系统、服务、防火墙、SELINUX——安全四大金刚

喜欢本站的朋友可以收藏本站,或者加入QQ群:172816590Web网页设计师,我们大家一起来交流技术!

欢迎来到梁钟霖个人博客网站。本个人博客网站提供最新的站长新闻,各种互联网资讯。 还提供个人博客模板,最新最全的java教程,java面试题。在此我将尽我最大所能将此个人博客网站做的最好! 谢谢大家,愿大家一起进步!

一提到安全,大家都会想到防火墙,和文件系统权限。而实际工作环境中,我们在Linux的安全配置,会涉及到四个级别。我们思考一个场景,你要在百度盘中存放一个文件,这个动作需要考虑下面四个权限。

1 firewall  # firewall-cmd ...

你在访问服务器时,首先会经过防火墙。

2 service   # vim /etc/*.conf

当你访问百度盘的服务时,只能访问自己的百度盘。

3 filesystem # chown, chmod, setfacl

我们将文件存在百度盘时,你需要有服务器上本地的写权限。

4 selinux    # vim /etc/selinux/config

Selinux是安全增强,他在上面三个安全的基础上又做了一层安全保护。

Selinux在端口上的安全增强,我们叫他port端口标签。在配置apache服务时,我们修改了默认的服务端口,服务无法启动。要在semanage port端口标签中,加入你想使用的端口号,服务就可以正常启动了。

Selinux在服务上的安全增强,我们叫他bealoon布尔值。在配置samba服务时,如果你想将用户的家目录也共享出来,必须将samba_enable_home_dirs这个布尔值打开。用户才能访问自己的家目录共享。

Selinux在文件系统上的安全增强,我们叫他fcontext上下文关系。在配置samba服务时,如果你将一个顶级目录共享,比如“/common”。这个文件夹如果要让他有读、写权限的话,必须修改该文件夹的上下文关系为“samba_share_t”。

本文原创地址:https://www.linuxprobe.com/filesystem-selinux-firewald.html



您觉喜欢本网站,或者觉得本文章对您有帮助,那么可以选择打赏。
打赏多少,您高兴就行,谢谢您对梁钟霖这小子的支持! ~(@^_^@)~

  • 微信扫一扫

    微信打赏
  • 支付宝扫一扫

    支付宝打赏
转载原创文章请注明出处,转载至: 梁钟霖个人博客www.liangzl.com

0条评论

Loading...


发表评论

电子邮件地址不会被公开。 必填项已用*标注

自定义皮肤