Centos7作業系統基礎環境配置
1.系統防火牆的設定
說明:對於Red Hat核心系列的Linux防火牆上,iptables是系統預設並且唯一的防火牆。但是在Centos系統上是在原有iptables上,只需要管理firewalld並安裝iptables的元件進行相關的配置。
(1)使用service firewalld status檢視當前防火牆的狀態,一般來說在安裝完系統以後防火牆處於自動啟動狀態;
(2)關閉防火牆命令(systemctl stop firewalld.service)
關閉完防火牆之後,再次的輸入service firewalld status 檢視當前防火牆的狀態,如下圖所示;
(3)以上的管理方式只是對當前的方式有效,如果伺服器重新啟動之後,就不會生效。如果要使配置一直生效,需要使用以下命令;systemctl disable firewalld.service ,如下圖所示
總結:通過 以上的三步就可以將Contos作業系統下的防火牆進行管理。如果需要開啟防火牆,則需要將原有的stop修改為start,disable修改為enable;
2.SELinux關閉
(1)SELinux是在Linux核心級別上提供一個靈活的強制訪問控制系統(MAC),這個強制訪問控制系統建立在自由訪問控制系統(DAC)上面。DAC是指系統的安全訪問控制都是由系統管理員root自由管理的。SELinux為系統的每個使用者、程序及檔案定義了訪問和傳輸的許可權,並對這些物件之間的互動關係設定嚴格的許可權,或者是完全的禁用。然而SELinux對於使用者來說是完全透明的,普通使用者是完全感覺不到他的存在的,只有系統管理員才需要考慮這些策略。
(2)SELinux提供非常具體的策略,且復位覆蓋整個Linux系統。
(3)使用sestatus檢視當前的SELinux的服務狀態,如下圖所示:
當前的SELinux是處於關閉狀態的;
(4)如果想要關閉SELinux,需要修改配置檔案 /etc/selinux/config ,並將SELINUX的值修改文disable即可,如下圖所示;
輸入source /etc/selinux/config,是修改的配置檔案生效,重新檢視;
總結:通過關閉防火牆和管理SELinux之後,這樣相關的安全性問題一般都是可以解決的;