文件系統(tǒng)、服務(wù)、防火墻、SELINUX——安全四大金剛-創(chuàng)新互聯(lián)

一提到安全，大家都會(huì)想到防火墻，和文件系統(tǒng)權(quán)限。而實(shí)際工作環(huán)境中，我們?cè)? Linux 的安全配置，會(huì)涉及到四個(gè)級(jí)別。我們思考一個(gè)場(chǎng)景，你要在百度盤中存放一個(gè)文件，這個(gè)動(dòng)作需要考慮下面四個(gè)權(quán)限。

10年積累的成都網(wǎng)站設(shè)計(jì)、網(wǎng)站建設(shè)經(jīng)驗(yàn)，可以快速應(yīng)對(duì)客戶對(duì)網(wǎng)站的新想法和需求。提供各種問(wèn)題對(duì)應(yīng)的解決方案。讓選擇我們的客戶得到更好、更有力的網(wǎng)絡(luò)服務(wù)。我雖然不認(rèn)識(shí)你，你也不認(rèn)識(shí)我。但先網(wǎng)站制作后付款的網(wǎng)站建設(shè)流程，更有柘城免費(fèi)網(wǎng)站建設(shè)讓你可以放心的選擇與我們合作。

1 firewall  # firewall-cmd ...

你在訪問(wèn)服務(wù)器時(shí)，首先會(huì)經(jīng)過(guò)防火墻。

2 service   # vim /etc/*.conf

當(dāng)你訪問(wèn)百度盤的服務(wù)時(shí)，只能訪問(wèn)自己的百度盤。

3 filesystem # chown, chmod, setfacl

我們將文件存在百度盤時(shí)，你需要有服務(wù)器上本地的寫權(quán)限。

4 selinux    # vim /etc/selinux/config

Selinux是安全增強(qiáng)，他在上面三個(gè)安全的基礎(chǔ)上又做了一層安全保護(hù)。

Selinux在端口上的安全增強(qiáng)，我們叫他port端口標(biāo)簽。在配置apache服務(wù)時(shí)，我們修改了默認(rèn)的服務(wù)端口，服務(wù)無(wú)法啟動(dòng)。要在semanage port端口標(biāo)簽中，加入你想使用的端口號(hào)，服務(wù)就可以正常啟動(dòng)了。

Selinux在服務(wù)上的安全增強(qiáng)，我們叫他bealoon布爾值。在配置samba服務(wù)時(shí)，如果你想將用戶的家目錄也共享出來(lái)，必須將samba_enable_home_dirs這個(gè)布爾值打開(kāi)。用戶才能訪問(wèn)自己的家目錄共享。

Selinux在文件系統(tǒng)上的安全增強(qiáng)，我們叫他fcontext上下文關(guān)系。在配置samba服務(wù)時(shí)，如果你將一個(gè)頂級(jí)目錄共享，比如“/common”。這個(gè)文件夾如果要讓他有讀、寫權(quán)限的話，必須修改該文件夾的上下文關(guān)系為“samba_share_t”。

本文名稱：文件系統(tǒng)、服務(wù)、防火墻、SELINUX——安全四大金剛-創(chuàng)新互聯(lián)
文章位置：http://muchs.cn/article22/dgdhcc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供App設(shè)計(jì)、響應(yīng)式網(wǎng)站、企業(yè)網(wǎng)站制作、網(wǎng)站設(shè)計(jì)、定制網(wǎng)站、關(guān)鍵詞優(yōu)化

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)