防火墙
systemctl status firewalld.service #查看firewalld状态
systemctl stop firewalld #关闭
systemctl start firewalld #开启
systemctl disable firewalld #开机自动关闭
systemctl enable finewalld #开机自动启动
SELinux
安全增强型Linux,它是一个Linux内核模块,也是Linux的一个安全子系统。
SELinux的3个状态:
enforcing:强制模式,代表SELinux运作中,且已经正确的开始限制
permissive:代表SELinux运作中,不过仅会有警告讯息不会实际限制
disabled:关闭,SELinux并没有实际运作
临时关闭
getenforce //查看状态
setenforce 0 //临时关闭
永久关闭
#vi/etc/selinux/config
把7行SELINUX=enforcing 改:SELINUX=disabled
这个服务是Linux内核的一部分,要生效必须重启#reboot