文件系統(tǒng)、服務、防火墻、SELINUX——安全四大金剛-創(chuàng)新互聯(lián)

一提到安全，大家都會想到防火墻，和文件系統(tǒng)權限。而實際工作環(huán)境中，我們在 Linux 的安全配置，會涉及到四個級別。我們思考一個場景，你要在百度盤中存放一個文件，這個動作需要考慮下面四個權限。

10年積累的成都網(wǎng)站設計、網(wǎng)站建設經(jīng)驗，可以快速應對客戶對網(wǎng)站的新想法和需求。提供各種問題對應的解決方案。讓選擇我們的客戶得到更好、更有力的網(wǎng)絡服務。我雖然不認識你，你也不認識我。但先網(wǎng)站制作后付款的網(wǎng)站建設流程，更有柘城免費網(wǎng)站建設讓你可以放心的選擇與我們合作。

1 firewall  # firewall-cmd ...

你在訪問服務器時，首先會經(jīng)過防火墻。

2 service   # vim /etc/*.conf

當你訪問百度盤的服務時，只能訪問自己的百度盤。

3 filesystem # chown, chmod, setfacl

我們將文件存在百度盤時，你需要有服務器上本地的寫權限。

4 selinux    # vim /etc/selinux/config

Selinux是安全增強，他在上面三個安全的基礎上又做了一層安全保護。

Selinux在端口上的安全增強，我們叫他port端口標簽。在配置apache服務時，我們修改了默認的服務端口，服務無法啟動。要在semanage port端口標簽中，加入你想使用的端口號，服務就可以正常啟動了。

Selinux在服務上的安全增強，我們叫他bealoon布爾值。在配置samba服務時，如果你想將用戶的家目錄也共享出來，必須將samba_enable_home_dirs這個布爾值打開。用戶才能訪問自己的家目錄共享。

Selinux在文件系統(tǒng)上的安全增強，我們叫他fcontext上下文關系。在配置samba服務時，如果你將一個頂級目錄共享，比如“/common”。這個文件夾如果要讓他有讀、寫權限的話，必須修改該文件夾的上下文關系為“samba_share_t”。

本文名稱：文件系統(tǒng)、服務、防火墻、SELINUX——安全四大金剛-創(chuàng)新互聯(lián)
文章位置：http://bm7419.com/article22/dgdhcc.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供App設計、響應式網(wǎng)站、企業(yè)網(wǎng)站制作、網(wǎng)站設計、定制網(wǎng)站、關鍵詞優(yōu)化

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉載內(nèi)容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯(lián)