【Linux篇<Day14>】——SELinux、破解root密码、防火墙firewall、服务管理systemd

最新推荐文章于 2024-06-16 23:45:00 发布
最新推荐文章于 2024-06-16 23:45:00 发布
阅读量1k 收藏 9
点赞数 8
分类专栏: 云计算 文章标签: linux 运维 SELinux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41890240/article/details/124927572
版权


在这里插入图片描述

一份微语报,众览天下事!
【今日要闻】
滴滴宣布:推进在美退市流程
【今日微语】
兴趣是最好的导师
如果有喜欢的东西
一定加倍努力为之奋斗

让我们进入今天的学习吧!
💪Keep  trying💪

在这里插入图片描述

文章目录

在这里插入图片描述

🛥️一、SELinux安全机制

🍖1.1 SELinux概述

  • Security-Enhance Linux
    由美国NSA国家安全局主导研发,是一套增强Linux系统安全的强制访问控制体系;集成到Linux内核(2.6及以上)中运行;SELinux体系针对用户、进程、目录和文件提供提供了预设的保护策略和管理工具。

🥩2.2 SELinux的运行模式

  • SELinux三种运行模式
    enforce(强制)、permissive(宽松)、disable(禁止)
  • 切换运行模式
    getenforce:查看当前的运行模式
    setenforce 0 | 1:临时切换运行模式为permissive | enforce
    配置文件: /etc/selinux/config ,将配置文件里面的 "SELINUX=模式"修改掉,重启即可永久的修改
    注意:任意模式修改成 disable 模式都需要经理重启才能生效

✈️二、系统故障修复

🍖2.1 遗忘root密码

  如果我们不慎忘记了root的密码,也不用担心,我们可以以root的身份破解密码,具体步骤如下:

  • 重启进入恢复模式(救援模式)
    在开机界面按 e 键
  • “Linux16” 这行,将 r/o 修改成 r/w ,然后顺着在后面加入 rd.break ,或者在本行末尾加入也可以
  • 按住 ctrl + x 启动,如果看到 switch.root:/# 则代表一切正常
  • 输入 chroot /sysroot ,切换到硬盘操作系统
  • 重新设置 root 密码,这里使用非交互式设置密码
    如果SELinux处于强制模式且不允许修改,则 touch /.autorelabel 让SELinux失忆
    如果SELinux处于强制模式并允许修改,则修改 /etc/selinux/config 修改允许模式为宽松
  • reboot -f 强制重启系统即可

🥩2.2 开机自动挂载配置文件书写错误

  • 按照引导进入修复模式,输入root密码。修改 /etc/fstab 文件内容,重启即可

🚀三、防火墙策略管理

🍖3.1 防火墙体系

  • 作用:隔离,严格过滤入站,放行出站
    硬件防火墙
    软件防火墙
  • 系统服务:firewalld---->iptables(底层防火墙)
  • 管理工具:firewall-cmd、firewall-config

🥩3.2 预设安全区域

  • 根据所在网络场所区分,预设保护规则集
    public:仅允许访问本机的ssh、dhcp、ping服务
    trusted:允许任何的访问
    block:拒绝任何访问,明确拒绝客户端,给予客服端回应
    drop:丢弃任何来访的数据包,不给予客户端回应,导致客户端一直重传,不推荐这种方式拒绝

🥓3.3 防火墙判定原则

  • 查看客户端请求中的源IP地址,查看自己所有区域中的规则,看哪个区域有该源IP地址规则,如果有,则进入该区域
  • 如果都没有,那么进入默认区域,默认区域为 public 区域

🍣3.4 修改防火墙默认区域

  • 查看防火墙默认区域
    格式:firewall-cmd --get-default-zone
  • 修改默认区域
    格式:firewall-cmd--set-default-zone=区域类型

🍡3.5 临时向public区域中添加规则

  • 查看区域中的规则
    格式:firewall-cmd --zone=public --list-all
  • 向区域中添加规则
    格式:firewall-cmd --zone=public --add-service=http
    该条命令是向public区域中添加一项http服务,允许该区域中的http服务

🍟3.6 永久向public区域中添加规则

  • 利用的是 -permanent 选项
  • 向 public 中添加永久规则
    格式:firewall-cmd --permanent --zone=public --add-service=http
  • 永久删除规则
    格式:firewall-cmd --permanent --zone=public --remove-service=http
  • 重新加载规则
    添加永久规则后,必须重新加载规则,忘记临时的规则
    格式:firewall-cmd --reload

🍝3.7 防火墙单独拒绝某台 pc 的所有访问

  • 拒绝访问
    格式:firewall-cmd --zone=block --add-source=192.168.88.2
    这样操作后,IP地址为 192.168.88.2 的主机就不能访问本服务器,但实际上服务器只是单独拒绝了这个IP,只需要客户端再修改有个IP即可再次访问
  • 删除策略
    格式:fierwall-cmd --zone=block --remove-source=192.168.88.2
    以上所有的操作都是临时的,并不是永久的,如果设置永久则需要加上 --permanent 选项

🛰️四、服务管理

🍖4.1 运行程序的方法

  • 正常情况下,我们要运行程序,第一反应都是直接找到可执行程序的路径,以绝对路径的方式直接运行,但是这样不方便,不专业,我们采取另外一种方法来运行程序
  • 采用 systemd 方式运行
    一个更加高效的系统&服务管理器;
    开机服务并行启动,各系统服务间的精确依赖;
    服务配置文件: /lib/systemd/system/ ,该目录下记录着所有能够用 systemd 方式运行的服务配置文件;
    主要管理工具:systemctl

🥩4.2 systemctl 命令的使用

  • 列出活动服务:systemctl -t service
  • 列出所有服务:systemctl -t service --all
  • 重启服务:systemctl restart 服务名
  • 开启服务:systemctl start 服务名
  • 停止服务:systemctl stop 服务名
  • 查看当前服务状态:systemctl status 服务名
  • 设置开机自启:systemctl enable 服务名
  • 禁止开机自启:systemctl disable 服务名
  • 查看是否开机自启:systemctl is-disabled 服务名

🥓4.3 管理运行级别

🍿4.3.1 RHEL6

  • 只有RHEL6有运行级别这个概念,系统总共300个服务
    0:关机 0个服务
    1:单用户模式(基本功能的实现,破解Linux密码) 50个服务
    2:多用户字符界面(不支持网络) 80个服务
    3:多用户字符界面(支持网络)服务器默认运行级别 100个服务
    4:未定义 0个服务
    5:图形界面 300个服务
    6:重起 0个服务
    切换运行级别:init 数字

🍟4.3.2 RHEL7

  • RHEL7:运行模式(运行级别)
    字符模式:multi-user.target
    图形模式:graphical.target

  • 当前直接切换到字符模式
    格式:systemctl isolate multi-user.target #相当于原来的init 3

  • 当前直接切换到图形模式
    格式:systemctl isolate graphical.target #相当于原来的init 5

  • 查看每次开机默认进入模式
    格式:systemctl get-default

  • 设置永久策略,每次开机自动进入字符模式
    格式:systemctl set-default multi-user.target


         👆回到顶部👆

在这里插入图片描述

小猿桥
关注
  • 8
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 6
    评论
专栏目录
root安卓防火墙 无插件
07-16
root安卓防火墙 无插件 绿色 英文 选中 代表阻止上网
解决Linux操作系统修改管理员用户root密码及修改密码遇到的问题.docx
09-25
Linux操作系统中,管理员用户root拥有最高级别的权限,负责管理系统的各个方面。然而,有时可能会遇到忘记root密码密码丢失的情况,这时需要通过特定的方法来重置密码。本文将详细讲解如何在Linux中解决这些问题...
Linux 防火墙SELinux的开启和关闭
热门推荐
Yang的博客
04-08 3万+
防火墙firewalld)和SELinux开启和关闭
Linux查看防火墙状态的代码,sudo su root 防火墙 systemctl status firewalld
最新发布
weixin_54048131的博客
06-16 81
systemctl status firewalld
Linux基础 - 系统安全(SELinuxFirewalld)
Passerby_Wang的博客
09-23 5860
一、SELinux概述 二、SELinux的运行模式 三、Firewalld概述 四、防火墙体系
SELinuxSELinux运行模式、破解Linux系统密码firewalld防火墙介绍、构建基本FTP服务systemd管理服务、设置运行模式
fmj121030的博客
01-15 1389
而在enforcing模式与permissive模式之间切换时,并不需要重启,可以直接执行setenforce 1|0操作。SELinux,Security-Enhanced Linux:是由美国NSA国家安全局提供的一套基于内核的增强的强制安全保护机制,针对用户、进程、文档标记安全属性并实现保护性限制。用户--systemctl--->systemd--服务启动配置文件--->找到相应的进程或程序。真机为windows:windterm软件,效果如图-1、图-2、图-3所示。
SElinux以及防火墙的关闭
luoage的专栏
11-03 831
正是我想要的原文地址:SElinux以及防火墙的关闭作者:kf_1634关闭SELinux的方法:   修改/etc/selinux/config文件中的SELINUX="" 为 disabled ,然后重启。   如果不想重启系统,使用命令setenforce 0 注: setenforce 1 设置SELinux 成为enforcing模式 setenforce 0 设置SELinux 成为p
虚拟机Linux系统忘记密码修改root或其他用户密码的方法
09-15
Linux系统中,尤其是对于虚拟机环境,有时管理员可能会遇到忘记root密码的情况。这并不是一个罕见的问题,但解决起来却相当关键,因为root权限对于系统的管理和维护至关重要。本文章将详细讲解如何在CentOS 7...
LinuxSElinux以及防火墙的关闭
01-09
SElinux以及防火墙的关闭  关闭SELinux的方法:  修改/etc/selinux/config文件中的SELINUX= 为 disabled ,然后重启。...  #—————————————————————  查看selinux状态:  
Linux忘记root密码怎么办
09-15
了解这些技巧不仅有助于解决忘记root密码的问题,还能增强你在Linux系统管理方面的技能。对于日常维护和应急处理来说,熟悉这些基本操作至关重要。希望这些内容能对你有所帮助,如果你有其他Linux相关的问题,欢迎...
Linux运维-4.服务管理-尚硅谷网络服务视频课程目录.zip
11-02
服务的安全性是运维的重要任务,包括防火墙规则配置(iptables或firewalld),SELinux策略调整,以及用户和组权限的管理。 十、自动化运维 通过编写Shell脚本或使用Ansible、Puppet等自动化工具,可以实现服务的...
Linux学习笔记11:防火墙selinux
mminions的博客
12-09 1092
防火墙管理以及selinux
Linux学习第十五节-Selinuxfirewalld介绍
时光之眼的博客
03-06 949
Linux学习第十五节-Selinuxfirewalld介绍
关闭SELinux防火墙
任何技能都是从模仿开始,逐步升华。
02-07 1827
查看SELinux状态: 1、/usr/sbin/sestatus -v      ##如果SELinux status参数为enabled即为开启状态 SELinux status:                 enabled 2、getenforce                 ##也可以用这个命令检查 关闭SELinux: 1、临时关闭(不用重启机器): setenfor
Linux初始配置 -- 防火墙Selinux配置
weixin_42062164的博客
07-16 711
Linux初始配置 – 防火墙Selinux配置 title: FirewallSelinux配置 categories: Linux Centos Centos 7 Initial Settings tags: linux centos initial settings firewall selinux abbrlink: 14172 date: 2020-04-22 15:00:13 Part A: Firewall It’s possible to show Service Stat
Systemd 入门教程:实战。selinx,防火墙
weixin_30687587的博客
05-12 93
http://www.ruanyifeng.com/blog/2016/03/systemd-tutorial-part-two.html 关闭selinux: 临时:setenforce 0 彻底关闭: vim /etc/sysconfig/selinux ,讲selinux=enforcing修改为:selinux=disable,重启系统 CentOS 7.0默认使用的是fir...
systemd[1]: Failed to load SELinux policy. freezing.
weixin_38945001的博客
07-26 684
1.reboot, 2.then enter grab menu ,and then type "E" to enter edit page. 3.add "selinux=0" or " enforcing=0" after "LANG=zh_CN.UTF-8" 4. press ctrl + x to reboot 5.edit /etc/selinux/config set sel...
linux 服务管理工具 systemctl和 SElinux
CPT1024
06-29 622
修改后 加上 requires = 文件 在sshd 之前先启动 然后 文件名写after中 a.service 先启动 希望在多用户的状态 进行引导以前的linux 是通过用户以及文件的权限来进行控制,这种控制,控制不当就很危险, 这种控制称为自主访问控制。强制访问控制 :给用户 进程 文件 每个部分都打上一个标签,只有三个标签对得上,并且是同一个类型的,才允许访问系统 or 控制文件。标签不一致就不可控制访问。但selinux 会影响性能 大部分是关闭的...
CentOS 7开启关闭防火墙firewalld,SELinux
01-08 673
一、防火墙 1、查看防火墙状态 systemctl status firewalld.service 2、关闭防火墙 systemctl stop firewalld.service 3、禁用防火墙 systemctl disable firewalld.service 二、SELinux防火墙 1、查看SELinux防火墙状态 getenforce 2、临时关闭SELinux防火墙 setenforce 0 3、永久关闭SELinux防火墙 vim /etc/sysconfig/
Red-Hat-Enterprise-Linux-6-Managing-Confined-Services-en-US
03-20
Red_Hat_Enterprise_Linux-6-Managing_Confined_Services-en-US

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小猿桥

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值