Linux安全四大金刚：文件系统、服务、防火墙、SELINUX

一提到安全，大家都会想到防火墙，和文件系统权限。而实际工作环境中，我们在Linux的安全配置，会涉及到四个级别。我们思考一个场景，你要在百度盘中存放一个文件，这个动作需要考虑下面四个权限。

站在用户的角度思考问题，与客户深入沟通，找到越城网站设计与越城网站推广的解决方案，凭借多年的经验，让设计与互联网技术结合，创造个性化、用户体验好的作品，建站类型包括：网站设计、网站制作、企业官网、英文网站、手机端网站、网站推广、域名与空间、虚拟空间、企业邮箱。业务覆盖越城地区。

1 firewall # firewall-cmd …

你在访问服务器时，首先会经过防火墙。

2 service # vim /etc/*.conf

当你访问百度盘的服务时，只能访问自己的百度盘。

3 filesystem # chown, chmod, setfacl

我们将文件存在百度盘时，你需要有服务器上本地的写权限。

4 selinux # vim /etc/selinux/config

Selinux是安全增强，他在上面三个安全的基础上又做了一层安全保护。

Selinux在端口上的安全增强，我们叫他port端口标签。在配置apache服务时，我们修改了默认的服务端口，服务无法启动。要在semanage port端口标签中，加入你想使用的端口号，服务就可以正常启动了。

Selinux在服务上的安全增强，我们叫他bealoon布尔值。在配置samba服务时，如果你想将用户的家目录也共享出来，必须将samba_enable_home_dirs这个布尔值打开。用户才能访问自己的家目录共享。

Selinux在文件系统上的安全增强，我们叫他fcontext上下文关系。在配置samba服务时，如果你将一个顶级目录共享，比如“/common”。这个文件夹如果要让他有读、写权限的话，必须修改该文件夹的上下文关系为“samba_share_t”。

当前标题：Linux安全四大金刚：文件系统、服务、防火墙、SELINUX
网站路径：http://www.csdahua.cn/qtweb/news22/269072.html

成都网站优化推广公司_创新互联，为您提供网站维护、小程序开发、云服务器、App开发、品牌网站建设、品牌网站设计

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 快上网