ENGINEER DAY05(SELinux 、 系统故障修复 、 防火墙策略管理 、 服务管理)

最新推荐文章于 2024-09-16 20:17:55 发布
最新推荐文章于 2024-09-16 20:17:55 发布
阅读量106 收藏
点赞数
分类专栏: tedu # engineer 文章标签: linux vim 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51627713/article/details/120439481
版权
本文介绍了如何启用SELinux保护并确保其在每次开机后保持强制模式,以及利用systemctl工具进行服务管理,包括重启、禁止开机自启等操作。同时讨论了防火墙的预设保护区域及其作用,以及设置永久策略的方法。最后讲解了如何将Linux系统设置为默认启动到文本模式。
摘要由CSDN通过智能技术生成

案例1:启用SELinux保护

案例2:使用systemctl工具

1 案例1:启用SELinux保护

1.1 问题
本例要求为虚拟机 server0、desktop0 配置SELinux:

确保 SELinux 处于强制启用模式
在每次重新开机后,此设置必须仍然有效
1.2 方案

SELinux,Security-Enhanced Linux:是由美国NSA国家安全局提供的一套基于内核的增强的强制安全保护机制,
针对用户、进程、文档标记安全属性并实现保护性限制。

SELinux安全体系直接集成在Linux内核中,包括三种运行模式:

disabled:彻底禁用,内核在启动时不加载SELinux安全体系
enforcing:强制启用,内核加载SELinux安全体系,并强制执行保护策略
permissive:宽松模式,内核加载SELinux安全体系,只记录不执行
执行getenforce可以查看当前所处的模式。

在disabled模式与enforcing、permissive模式之间切换时,需要重新启动Linux系统;
而在enforcing模式与permissive模式之间切换时,并不需要重启,可以直接执行setenforce 1|0操作。

1.3 步骤
实现此案例需要按照如下步骤进行。

步骤一:调整当前的SELinux运行模式

1)查看当前模式

[root@server0 ~]# getenforce 
Permissive                                      //表示当前为宽松模式
若上述操作显示的结果为Disabled,表示SELinux机制已被禁用,只能通过步骤修改固定配置后再重启;若显示的结果为Enforcing,表示已经处于强制启用模式。

2)切换为enforcing强制启用模式

如果在操作1)中显示的结果为Permissive,则执行以下操作切换为强制启用:

[root@server0 ~]# setenforce  1                  //强制启用
[root@server0 ~]# getenforce                      //确认切换结果
Enforcing
如果在操作1)中显示的结果为Disabled,则无法使用setenforcing命令:
最低0.47元/天 解锁文章
zoujiangMr
关注
专栏目录
SELinux系统故障修复防火墙策略管理服务管理
qq_39088234的博客
11-10 1867
一、 常用的网络工具 1.查看IP地址命令 [root@svr7 ~]# ifconfig | head -2 [root@svr7 ~]# ip address show 2.设置网卡的临时IP地址 [root@svr7 ~]# ip address add 192.168.5.1/24 dev eth0 [root@svr7 ~]# ip address add 192.168.6.1/24 dev eth0 [root@svr7 ~]# ip address show 3.ping 命令
selinux 系统恢复
rockstics的博客
11-20 692
selinux SELinux全称为Security-Enhanced Linux是美国国家安全局在Linux社区帮助下开发的一个强制访问控制的安全子系统,SELinux属于MAC强制访问控制(Mandatory Access Control)——即让系统中的各个服务进程都受到约束,即仅能访问到所需要的文件。 以本人的亲身经历不得不说国内很多运维人员对SELinux的理解不深,导致该功能在
linuxSElinux系统故障修复防火墙策略管理服务管理
weixin_43051805的博客
11-16 798
linuxSElinux系统故障修复防火墙策略管理服务管理 文章目录linuxSElinux系统故障修复防火墙策略管理服务管理启用SELinux保护问题方案步骤一:调整当前的SELinux运行模式二:为SELinux运行模式建立固定配置使用systemctl工具问题方案步骤一:重启 httpd、crond、bluetooth 服务,查看状态二:禁止 bluetooth 服务开机自启,并停用此服务三:设置默认级别为 multi-user.target 并确认重要的事情说三遍 启用SELinux
linux基础15】linux引导及修复(系统修复,root用户忘记密码修复等)
weixin_48819467的博客
05-18 1457
一、通电 二、bios初始化 三、磁盘引导 (1)基本介绍 1.mbr=主引导记录=0磁道1扇区446 2.查看磁盘引导位置:fdisk -l 3.引导文件在/dev/vda (2)模拟磁盘引导文件丢失 记得在关闭虚拟机的情况下添加光盘 用其他文件覆盖掉磁盘引导文件 dd if=/dev/zero of=/dev/vda bs=446 count=1 在没有重启的前提下使用grub2对刚才缺失的磁盘引导进行安装即可 如果覆盖引导文件直接重启则会直接报错,用添加光盘用光盘启动。(关闭虚拟机
如何快速定位SElinux问题并修复
程序猿Ricky的日常干货
11-22 4518
1.获取android设备的kernellog 最简单的就是通过dmesg命令来重定向输出到文件: dmesg > /sdcard/dmesg.txt adb pull拉取出log后会看到类似如下的selinux报错: <5>[ 6.045281] [1:155:kauditd] audit: type=1400 audit(2245.069:3): avc: deni...
2.5: SELinux系统故障修复防火墙策略管理服务管理.docx
03-04
systemd是现代Linux发行版中广泛使用的初始化系统和服务管理工具,它提供了更加高效的服务启动和管理系统。systemd的主要特点包括: 1. **并行启动服务**:systemd允许在启动时并行处理多个服务,显著提高了启动...
关闭selinux(防火墙)方法分享
09-15
**关闭 SELinux (防火墙) 的方法** 在 Linux 系统中,特别是 CentOS 发行版,SELinux(Security-Enhanced Linux)是一个强制访问控制安全模块,它为系统提供了额外的安全层。然而,在某些情况下,如开发环境或特定...
selinux:库食谱来管理SELinux策略执行状态
05-16
SELinux(安全性增强Linux)食谱提供了操作SELinux策略实施状态的方法。 SELinux可以具有以下三种设置之一: Enforcing 监视所有系统访问检查,停止所有“拒绝访问” RHEL系统上的默认模式 Permissive 允许...
Linux中内核级加强型防火墙selinux管理详解
weixin_44310047的博客
05-21 2030
Linux中内核级加强型防火墙selinux管理 一、SElinux的功能 SELinux 全称为安全增强式 Security-Enhanced LinuxSELinux),是 2.6 版本的 Linux 内核中提供的强制访问控制 (MAC)系统。对于目前可用的 Linux 安全模块来说,SELinux 是功能最全面,而且测试最充分的。对于其功能,我们可以通过下面几个现象进行更深入的了解: 现象一: 1)当Selinux未开启: 安装vsftpd服务,编辑vsftp服务的配置文件,允许匿名用户访问,在/
Linux】uImage头部信息详细解析
W__winter的博客
09-16 1105
【代码】【Linux】uImage头部信息详细解析。
Linux】:信号与信号产生
Yikefore的博客
09-12 916
信号的基本概念、对信号的理解、信号的多种产生方式以及核心转储的详细介绍!
Linux】ldd常见问题
zclinux的博客
09-11 1028
当你自己编译程序时,可以通过。
Linux如何使用sed命令进行文本替换
yang295242361的博客
09-12 505
Linux中,sed(Stream Editor)是一个用于处理文本流的命令行工具,它非常适合用于执行基本的文本转换。sed可以读取输入的文本文件,根据指定的指令对文本进行处理,并将结果输出到标准输出设备。
Linux.之设备树DTS(device tree source)(一)
rjszcb的博客
09-11 291
Linux.之设备树DTS(device tree )
从零开始学习Linux(12)---进程间通信(信号量与信号)
最新发布
lys20221113242的博客
09-16 305
信号是操作系统提供的让用户(进程)给其他进程发送异步信息的一种方式,Linux定义了一系列的信号,每个信号都有一个唯一的编号和一个默认的行为。在并发编程中,当多个进程或线程需要访问共享资源时,信号量用来确保资源在同一时刻只被一个进程或线程访问,从而避免竞争条件。:如果信号量的值大于零,则将其减一;否则,进程或线程会被阻塞,直到信号量值变为正。:信号量是一个非负整数,用来表示可用的资源的数量。:其值可以是任何非负整数,用于表示资源的可用数量。:增加信号量的值,并唤醒等待的进程或线程。
一个linux下监听某个端口并拉起任务的shell脚本
唯有热爱 可抵万难
09-12 335
注意替换脚本和日志为自己的 绝对路径的文件。替换为你创建的监控脚本的文件名。
Linux 之 Nginx 下载/安装
sszdzq的博客
09-12 459
nginx 的解压目录与编译目录(默认:/usr/local/nginx)不能是一个。1.下载 nginx-1.26.2.tar.gz 并上传到 /usr/local。3. 指定相关配置--编译--安装。nginx.repo 文件内容。
linux下lvm(逻辑卷管理器)
蓝色海洋-探寻
09-13 794
lvm
SELinux核心策略管理基础设施
这份资料探讨了SELinux核心策略管理基础设施的重要性,特别是在系统安全、Linux安全、访问控制和权限管理方面的应用。" 在SELinux(Security-Enhanced Linux)中,核心策略管理基础设施是确保系统安全性和灵活性的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值