防火墙
CentOS 7.0默认使用的是firewall作为防火墙
查看防火墙状态
firewall-cmd --state
停止firewall
systemctl stop firewalld.service
启用firewall开机启动
systemctl enable firewalld.service
禁止firewall开机启动
systemctl disable firewalld.service
selinux
这个可能不是很熟悉
简介
-
SELinux全称为Security-Enhanced Linux,是一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。
-
SELinux是由美国国家安全局NSA对于强制访问控制的实现,是 Linux上最杰出的新安全子系统。SELinux可以最大限度地保证Linux系统的安全。
关闭方式
- 打开selinux的配置文件
vim /etc/selinux/config
- 将SELINUX=enforcing改为SELINUX=disabled