红帽8学习002软件仓库,selinux,端口,布尔值,上下文,账号密码

最新推荐文章于 2022-04-12 22:49:42 发布
最新推荐文章于 2022-04-12 22:49:42 发布
阅读量345 收藏 2
点赞数
分类专栏: Linux Rhel8 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43404505/article/details/108372057
版权

软件仓库

1.配置软件仓库

  • ssh red 先连接到red虚拟机上
  • cd /etc/yum.repos.d/ 进入到仓库配置文件
  • vi xxx.repo 编辑配置文件,因为没有装关于vim的包,所以只能用vi开编辑仓库
[BaseOS]
name = BaseOS
baseurl = http://server1.net0.example.com/rhel8/AppStream
enabled = 1 开机自启
gpgcheck = 0 检测

[AppStream]
name = AppStream
baseurl = http://server1.net0.example.com/rhel8/AppStream
enabled = 1
gpgcheck = 0
  • 配置好仓库就可以下载一些常用包了,比如支持ipconfig的ret-tools,支持补全命令的bash-completion
  1. 使用软件仓库的命令:查看
  • yum repolist 查看仓库
  • dnf repolist 查看仓库
  • yum provides ifconfig 查看ifconfig来自那个包
  • yum list net-tools 列出仓库中net-tools包的情况
  • man xxx 在帮助文档查看xxx命令
  1. 安装,删除系列的命令
  • yum -y install vim 安装vim包, -y 交互式命令,询问是否安装
  • yum -y remove vim 删除vim包
  • dnf clean all 清楚缓存
  1. 关于包的情况
  • 有些包下载下来,需要手动开启
  • yum -y install vsftpd
  • systemctl start vsftpd
  • systemctl status vsftpd 查看vsftpd的情况
  • systemctl is-enabled vsftpd 查看vsftpd是否开机自启
  • systemctl enabled vsftpd 设置vsftpd开机自启

selinux 管家防火墙

  • 防止操作系统认为不安全的命令
  • systemctl status firewalld 查看防火墙的状态
  • systemctl stop firewalld 关闭防火墙
  • systemctl disenable firewalls 取消防火墙开机自启
  1. selinux有关的命令
  • getenforce selinux 查看selinux是否开启,Enforcing是开启,Permissive 临时关闭,Disabled 永久关闭
  • setenforce 1 设置selinux开启 0关闭
  • vim /ect/selinux/config 在配置里修改selinux是否开启
  1. 设置端口(semanage)
  • 设置http端口为82,因为操作系统中对http有固定的端口,当设置http端口可以通过82端口进行访问时selinux会进行阻止,这时需要对selinux进行操作
  • yum -y installl setroubleshoot -server 安装排错包
  • systemctl status httpd 查看http状态
  • systemctl start httpd 开启http
  • 对selinux进行重启,setenforce 0 setenforce 1
  • 重启http服务 systemctl restart httpd ,如果发生错误,排错包会进行提示,利用journalctl -xe 查看日志,它会提示接下该怎么做
  • 查询http的端口 semanage port -l | grep http
  • semanage port -a -t http_port_t -p tcp 82 添加类型为http_port_t的端口号为82 协议为tcp
  • vim /etc/httpd/config/httpd.conf 也可以通过配置文件进行修改
  • semanage port -d -t http_port_t -p tcp 82 删除82端口号
  1. 设置布尔值(对某些软件提前预设的开关)

  • getsebool -a 查看所有运行程序的布尔值

  • getsebool -a | grep ftp只查看有关ftp的布尔值
    在这里插入图片描述

  • setsebool -P ftpd_anon_write = on 选项-P 为永久设置有效

  1. 设置上下文
  • 在html下,写一个html文件,查看它的上下文在这里插入图片描述
  • echo 123 > abc.html 创建abc.html,将123写入其中
  • ls -Z abc.html 查看abc.html的相关信息,发现它的上下文为 httpd_sys_content_t,在火狐浏览器上进行搜索172.25.0.25:82/abc.html
  • 在opt目录下创建一样的文件,比较上下文是否相同在这里插入图片描述
  • 发现opt下abc.html的上下文不一样,为usr_t
  • chcon -t usr_t abc.html 将html目录下的abc.html的上下文修改为usr_t,清除缓存(将selinux重启一下),再在火狐浏览器上搜索172.25.0.25:82/abc.html
  • x`
  • restorecon abc.html 根据服务的预设值,系统自定义文件的上下文值

账号密码的增删改查

  • useradd abc 添加用户
  • passwd abc 交互式修改用户abc的密码
  • echo 123456 | passwd --stdin abc 非交互式修改用户abc的密码为123456
  • id abc 查看用户abc的uid, gid, 所在附加组
  • tail -l /etc/passwd 查看密码的配置文件的最后一行
  • head -l /etc/passwd 查看密码的配置文件的第一行
  • 在这里插入图片描述
  • root 管理员的uid号为0,系统用户的uid号为0 - 999 普通用户的uid号为 >= 1000
  • abcd 为 用户名; X 为密码,不显示,用X来代替;/home/abcd为家目录;/bin/bash为命令解释器
  1. 在这里插入图片描述
  • usermod -u 1600 xyz01 修改用户xyz01的uid为1600,不会修改它的gid 和 附加组
  • useradd -d /opt xyz02 将用户xyz02建到opt目录下,选项 -d 是对文件夹进行操作
  • usermod -d /home xyz02 将用户xyz02转移到home目录下
油纸伞与红灯笼
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RHEL 4 性能优化
Bekars涡轮增压的Blog ^_^
11-01 3125
一、前言本文档针对OOP8生产环境,具体优化策略需要根据实际情况进行调整;本文档将在以下几个方面来阐述如何针对RedHat Enterprise Linux进行性能优化。1)     Linux Proc文件系统,通过对Proc文件系统进行调整,达到性能优化的目的。2)     Linux性能诊断工具,介绍如何使用Linux自带的诊断工具进行性能诊断。加粗斜体表示可以直接运行的命令。下划线表示文件
maven仓库密码加密,对settings.xml中的password进行加密
weixin_44953227的博客
06-30 4687
maven仓库密码加密,对settings.xml中的password进行加密 这是接下来需要用到的两个命令 1 获取加密盐值 输入 回车然后输入给密码加盐的盐值然后将上面获取到的加密盐值放到 的这个文件的 标签内,没有这个文件就新建,以下是这个文件的完整内容 输入 回车然后输入要加密的仓库密码,比如我的就输入 ,然后回车得到的密码就是加密后的密码替换 中的password即可...
最新软件库APP源码前端+后端整套独立后台
12年全栈程序开发
04-12 2920
☑️ 编号:ym356 ☑️ 品牌:无 ☑️ 语言:php ☑️ 大小:18.6MB ☑️ 类型:软件库APP ☑️ 支持:pc+wap 🎉 欢迎关注,私信,领取 🎉 ✨ 源码介绍 最新软件库APP源码,前端+后端整套独立后台。站长亲测基本没啥问题,不过需要 iApp 这个应用里面的会员权限。 使用说明: 1、上传源码,导入数据库,配置数据库地址 core/config.php 后台地址:域名/Janz 账号密码都是:123456 2、IAPP源码是v5,打赏二维码不会改打包好APP去mt按图片格式改
RedHat Linux 8 中 selinux 介绍
Howei__的博客
02-21 1212
selinux 安全上下文
selinux(中文版)学习资料
最新发布
12-22
对于想要深入了解SELinux的朋友来说绝对是一本好书。 这本书本身就是讲解SELinux方面的权威。 SELinux代表linux安全方向全新的探索。 对于想要学习selinux的小白来说可以参考学习
selinux 学习笔记,帮助学习seLinux 使用
11-08
SELinux 学习笔记】 SELinux,全称 Security-Enhanced Linux,是 Linux 操作系统中的一个强制访问控制(Mandatory Access Control, MAC)框架,旨在提高系统的安全性,防止恶意攻击者通过权限提升和权限滥用来...
Linuxselinux基础配置教程详解
01-10
selinux(Security-Enhanced Linux)安全增强型linux,是一个Linux内核模块,也是Linux的一个安全子系统。...当开启selinux后,selinux会给每个文件加载标签context,安全上下文必须配对,否则文件不能访问 测
selinux的个人学习总结,比较详细,适合新手
04-13
selinux的个人学习总结,比较详细,适合新手
semanage命令 安全上下文查询与修改
01-20
semanage命令是用来查询与修改SELinux默认目录的安全上下文SELinux的策略与规则管理相关命令:seinfo命令、sesearch命令、getsebool命令、setsebool命令、semanage命令。 语法格式:semanage [参数] 常用参数: ...
Linux学习笔记(RHEL8版本)
its666的博客
11-23 1158
Linux 特点:开源,安全,稳定 发行版本: Fedora deepin 个人办公 Debian 系统开发 Ubuntu 软件开发 redhat Centos 服务器 应用:服务器,云计算,大数据,软件开发 涉及岗位:售前,售后:测试,实施,运维, 相关证书:rhce红帽认证工程师 rhel8 一.终端命令行 语法: 主命令 选项 参数 快捷键: ctrl + l =clear ​ ctrl+shift + 放大终端字体 ​ ctrl - 减小终端字体 ​ alt . 调用上一条命令的参数 [root@l
Redhat 配置SELinux 模式
神仙哥哥的博客
04-09 4270
要求: SeLinux的工作模式为enforcing,系统重启后依然生效。 [root@desktop ~]# getenforce -->查看现在的SELinux状态 Permissive [root@desktop ~]# vim /etc/selinux/config --> 编辑配置文件,如下图 [root@desktop ~]# setenforce 1 --&g...
pgsql的配置
qq_33988516的博客
07-07 742
安装pgsql以fedora 25为例sudo dnf install postgresql postgresql-server这一点应该是毫无压力的。用户名相关首先pgsql会自动生成一个用户,大部分的操作可以在这个用户里进行,但是在使用时窝居然被密码拦住了,刚自动创建的帐号居然有密码。使用如下命令即可重新建立一个帐号来运行pgsql。sudo userdel postgres sudo user
RHCE8—题目详解
热门推荐
ljcstc123的博客
12-31 1万+
本人学习Linux也有3年了吧,期间遇到过大大小小的问题,也顺利考取了7版本的CE。但是嘛,时代在进步,技术也在进步,CE8的内容多出来了Ansible这个自动化的内容,那么作为Linux学习者,必然是要学习和掌握的,当我掌握Ansible后就以CE8的题目来进行练手顺便分享下我对CE8题目的解法以及过程。 环境分析: 基于RH294环境进行练题 为1台workstation来控制servera到serverd以及bastion这5个机器 workstation为Ansible主控端,其余为被控端 第一题:
修改Web服务器在端口82上服务
qq_51802559的博客
12-19 1542
修改Web服务器在端口82上服务 首先我们查看目前端口号,是80 接下来输入命令: semanage port -a -t http_port_t -p tcp 82 可以看到,再次检查后监听端口没有变为82。不禁思考是不是指令错误,其实不是 解决方法: 输入命令:systemctl restart httpd (一定不能少的呢) 没错就是重启httpd 短小文章,希望能帮到在看的人儿呀~嘻嘻 ...
SELinux安全策略:布尔值策略
sda1_hacker的博客
05-14 463
有这么一个需求: 在selinux不关闭的情况下,为ip为192.168.80.128的主机搭建一个samba服务器。samba用户为space,密码为123456,为客户机提供一个名字为share的文件夹,这个文件夹在/之下名字为public。 samba可以用于linux和windows之间的文件共享,是由windows反向编译而产生的,因此samba有许多漏洞,所以selinux和samba...
selinux端口标记(基于yum仓的配置)(实验需要两个虚拟机:一台CentOs,一台红帽6)
qq_63533962的博客
11-29 4280
https://blog.csdn.net/yanjun821126/article/details/80828908?utm_source=app&app_version=4.17.2&code=app_1562916241&uLinkId=usr1mkqgl919blenhttps://blog.csdn.net/yanjun821126/article/details/80828908?utm_source=app&app_version=4.17.2&code
RedHat8关闭防火墙和selinux
aaaaaaaTi的博客
07-05 7052
查看selinux状态 [root@sikanolinuxServer ~]# getenforce Enforcing
Linux】_RHCSA考试练习
HYFarashi的博客
03-17 368
Linux_csa漫漫备考路
查询SELinux启用的规则布尔值
06-12
您可以使用以下命令来查询SELinux启用的规则布尔值: ``` getsebool -a ``` 该命令将列出所有的SELinux规则布尔值,并且给出它们的当前状态。如果某个SELinux规则被设置为on,则表示该规则已启用;如果设置为off,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值