吾日三省吾身,今天放假了,不过上课还是要上的,学习随时随地,今天的学习内容是学习sshd的服务和不间断会话screen,以及Apache网站的相关服务httpd,还有的就是selinux安全子系统的学习
(1)sshd
ssh:secure shell ,是一种能够以安全的方式提供远程登录的协议
端口号:22
配置文件:/etc/ssh/sshd_conf
允许root登录:PermitRootLogin yes
更改端口号后,使用端口号连接Linux主机
eg:ssh -p 3369 192.168.10.10
=》安全密钥验证
ssh-keygen:在客户端主机中生成密钥对
ssh-copy-id 192.168.10.10 :传送到远程主机
vim /etc/ssh/sshd_config:配置文件中修改
=》远程传输命令
scp secure copy
eg:scp /root/readme.txt 192.168.10.10 :/home
把readme.txt文件传送到这个ip地址的home目录下
(2)screen不间断会话
可以实现会话恢复、多窗口、会话共享
配置yum源xiaohai.repo
vim /etc/yum.repo.d/xiaohai.repo
[xiaohai]
name=xiaohai
baseurl=file:///media/cdrom
enabled=1
gpgcheck=0
同时需要挂载cdrom,以及添加至开机自动挂载
用法:
screen -S haixin:创建haixin会话
screen -ls :查看会话
screen haixin 恢复会话
(3)Apache网站相关服务httpd
配置好yum本地镜像源后,安装
yum -y install httpd
配置文件:/etc/httpd/conf/httpd.conf
网站数据目录:/var/www/html
(4)selinux安全子系统
管理服务:selinux域
管理文件:selinux安全上下文
selinux是让服务只获取自己需要的资源,不能跨越
selinux域:
enforcing :强制启用安全策略模式,拦截不合法要求
permissive:警告不拦截
disabled:不警告不拦截
setenforce 0/1 临时关闭/开启selinux
getenforce 查看当前selinux状态
selinux安全上下文:
semanage命令:
用于管理selinux的策略,格式为:semanage 【选项】【文件】
eg:semanage fcontent -a -t httpd_sys_content_t /home/wwwroot(对目录,后面不能带/,否则报错,是一个bug)
semanage fcontent -a -t httpd_sys_content_t /home/wwwroot/* (对目录内中的内容)
restorecon -Rv /home/wwwroot/(立即生效)