selinux http://hongge.blog.51cto.com/ SELinux的全称是Security Enhanced Linux, 就是安全加强的Linux。在SELinux之前,root账号能够任意的访问所有文档和服务;如果某个文件设为777,那么任何用户都可以访问甚至删除;这种方式称为DAC(主动访问机制),很不安全。 DAC 自主访问控制: 用户根据自己的文件权限来决定
原创
2016-09-03 08:16:27
3226阅读
点赞
关闭SELINUXvi/etc/selinux/config修改SELINUX=disabled命令修改:sed-i's/SELINUX=enforcing/SELINUX=disabled/'/etc/selinux/config重启reboot查看状态sestatus
原创
2019-02-20 15:56:51
5885阅读
关闭SeLinux 临时关闭:setenforce 0 永久关闭:vi /etc/selinux/config
原创
2022-09-28 17:02:08
379阅读
临时关闭selinux setenforce 0 永久关闭selinux vi /etc/selinux/config 修改enforcing为disabled 情景一: httpd修改网站文件目录的时候,无法在另一台机子上面访问该网站,原因就是因为selinux阻止了这个不安全的修...
原创
2021-07-21 10:25:12
566阅读
首先进行 selinux 文件破坏,修改配置文件vi /etc/selinux/config重启,读条界面按方向键盘,可查看启动进程重启,选择内核界面,按e进入,进入命令编辑模式在倒数第二行添加 selinux=0 ,直接退到最后一行,然后方向键左键选择位置,最后Ctrl +x 继续启动这样就能成功进入系统了,进去后就可以还原原先的配置文件,大家缺乏机器练手的话可以3A看看!
原创
2022-09-08 13:09:09
161阅读
SELinux的全称是SecurityEnhancedLinux,就是安全加强的Linux。在SELinux之前,root账号能够任意的访问所有文档和服务;如果某个文件设为777,那么任何用户都可以访问甚至删除;这种方式称为DAC(主动访问机制),很不安全。DAC自主访问控制:用户根据自己的文件权限来决定对文件的操作,也就是依据文件的own,group,other/r,w,x权限进行限制。Root
原创
2018-06-12 10:12:46
3882阅读
点赞
SELinux的全称是Security Enha
原创
2021-11-30 15:56:05
970阅读
安装MariaDB 环境 CentOS7 Without SELinux Cloud Server 2021-08-18 过程 根据官方指引,选择仓库,根据需要选择 1.1 选择Linux发行版本 CentOS7(x86_64) 1.2 选择服务端版本 10.6 1.3 选择镜像 China eSc ...
转载
2021-08-18 11:22:00
303阅读
2评论
管理防火墙的两种方式:firewalld与iptables(1)firewalld 管理火墙的工具,相对简单 -->windows(2)iptables 复杂,功能强大 -->route(1)、(2)不能同时起作用一、firewalld相关配置(一)图形化管理打开图形化管理火墙界面,并打入后台不影响终端使用[root@route ~]# firewa
转载
2024-03-27 20:24:21
119阅读
****centos7 系统安全加固方案****一.密码长度与有效期1、用户的默认设置文件:/etc/login.defs2、/etc/login.defs文件说明*设置项**含义*MAIL_DIR /var/spool/mail创建用户时,系统会在目录 /var/spool/mail 中创建一个用户邮箱,比如 lamp 用户的邮箱是 /var/spool/mail/lamp。PASS_MAX_D
转载
2024-05-03 22:52:17
143阅读
iptables配置yum install iptables -y iptables(选项)(参数) -P:定义规则链中的默认策略; -t<表>:指定要操纵的表; -A:向规则链中添加条目; -D:从规则链中删除条目; -I:向规则链中插入条目; -R:替换规则链中的条目; -L:显示规则链中已有的条目; -F:清除规则链中已有的条目;
转载
2024-04-18 12:09:19
102阅读
selinux/firewalld
原创
2018-04-11 11:18:36
9210阅读
点赞
关闭SELINUXvi /etc/selinux/config#SELINUX=enforcing #注释掉#SELINUXTYPE=targeted #注释掉SELINUX=disabled #增加:wq! #保存退出setenforce 0 #使配置立即生效
转载
2016-01-04 19:26:00
558阅读
2评论
【1】查看selinux状态sestatus;getenforce【2】永久关闭selinux其配置文件如下:# This file controls the state of SELinux on the system.# SELINUX= can take one of these three values:# enforcing - SEL...
原创
2022-06-11 00:26:02
747阅读
Linux在安装完毕之后默认SELinux都是开启状态,开启的情况下会导致一些稀奇古怪的问题造成某些服务的安装不成功。SElinux的设置复杂,通常情况下我们都会把它关闭
原创
2021-02-03 09:04:26
7552阅读
出于安全考虑设置密码规则设置密码到期的天数。 用户必须在天内更改密码。 此设置仅影响创建用户,而不会影响现有用户。 如果设置为现有用户,请运行命令“chage -M(days)(user)”。PASS_MAX_DAYS 60 #&
转载
2017-03-22 11:29:23
2481阅读
Centos7 防火墙配置详解(非常详细)一. zone的概念1.1 预定义的zone1.2 将interface和source划分到某个zone1.3 zone配置文件二. Service的概念2.1 service配置文件2.2 service相关的指令三. ipset的概念四. direct.xml Centos7中使用firewalld来作为防火墙,其底层调用的命令仍然是iptable
转载
2024-02-15 21:42:17
117阅读
网络服务管理network服务是对整个计算机网络服务的控制,也可以理解为控制所有网卡。[root@localhost ~]# systemctl start network //开启网络服务
[root@localhost ~]# systemctl stop network //关闭网络服务
[root@localhost ~]# systemctl restart network //
转载
2024-02-14 13:32:38
195阅读
firewalldfirewalld介绍firewalld是一个可以配置和监控系统防火墙规则的守护进程。涵盖了iptables, ip6tables和ebtables的设置。firewalld特点实现了动态防火墙功能可以通过DBus消息系统与 firewalld通信,以请求打开网络端口从而动态管理防火墙规则使用XML文件存储防火墙规则,实现配置持久化。firewalld安装一般安装完CentOS7
转载
2024-03-26 12:12:52
118阅读
一、关闭防火墙 1、临时关闭(下次开机启动,自动启动防火墙) [root@localhost ~]# systemctl stop firewalld &nbs
原创
2018-12-28 14:24:51
10000+阅读
点赞
