新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

Linux安全四大金剛：文件系統(tǒng)、服務、防火墻、SELINUX

一提到安全，大家都會想到防火墻，和文件系統(tǒng)權(quán)限。而實際工作環(huán)境中，我們在Linux的安全配置，會涉及到四個級別。我們思考一個場景，你要在百度盤中存放一個文件，這個動作需要考慮下面四個權(quán)限。

站在用戶的角度思考問題，與客戶深入溝通，找到越城網(wǎng)站設計與越城網(wǎng)站推廣的解決方案，憑借多年的經(jīng)驗，讓設計與互聯(lián)網(wǎng)技術(shù)結(jié)合，創(chuàng)造個性化、用戶體驗好的作品，建站類型包括：網(wǎng)站設計、網(wǎng)站制作、企業(yè)官網(wǎng)、英文網(wǎng)站、手機端網(wǎng)站、網(wǎng)站推廣、域名與空間、虛擬空間、企業(yè)郵箱。業(yè)務覆蓋越城地區(qū)。

1 firewall # firewall-cmd …

你在訪問服務器時，首先會經(jīng)過防火墻。

2 service # vim /etc/*.conf

當你訪問百度盤的服務時，只能訪問自己的百度盤。

3 filesystem # chown, chmod, setfacl

我們將文件存在百度盤時，你需要有服務器上本地的寫權(quán)限。

4 selinux # vim /etc/selinux/config

Selinux是安全增強，他在上面三個安全的基礎上又做了一層安全保護。

Selinux在端口上的安全增強，我們叫他port端口標簽。在配置apache服務時，我們修改了默認的服務端口，服務無法啟動。要在semanage port端口標簽中，加入你想使用的端口號，服務就可以正常啟動了。

Selinux在服務上的安全增強，我們叫他bealoon布爾值。在配置samba服務時，如果你想將用戶的家目錄也共享出來，必須將samba_enable_home_dirs這個布爾值打開。用戶才能訪問自己的家目錄共享。

Selinux在文件系統(tǒng)上的安全增強，我們叫他fcontext上下文關(guān)系。在配置samba服務時，如果你將一個頂級目錄共享，比如“/common”。這個文件夾如果要讓他有讀、寫權(quán)限的話，必須修改該文件夾的上下文關(guān)系為“samba_share_t”。

當前文章：Linux安全四大金剛：文件系統(tǒng)、服務、防火墻、SELINUX
轉(zhuǎn)載注明：http://m.fisionsoft.com.cn/article/djdgsch.html

新聞中心

其他資訊