centos的selinux管理

通过亲身实践最近摸索了一套centos的selinux管理知识

操作方法

  • 01

    如何关闭SeLinux 快速关闭SElinux,使用如下命令就可以: /usr/sbin/setenforce 0    立刻关闭 SELINUX /usr/sbin/setenforce 1 立刻启用 SELINUX 加到系统默认启动里面 echo "/usr/sbin/setenforce 0" >> /etc/rc.local --显示设置结果

  • 02

    如何关闭防火墙firewall和iptables 我们可以使用以下命令: #/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT #/sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT #/etc/rc.d/init.d/iptables save 重启计算机后,防火墙默认已经开放了80和22两个端口。 临时性的完全关闭防火墙,可以不重启机器: #/etc/init.d/iptables status ##查看防火墙状态 #/etc/init.d/iptable stop ##本次关闭防火墙 #/etc/init.d/iptable restart ##重启防火墙 永久性关闭防火墙: #chkconfig --level 35 iptables off (注意中间的是两个英式小短线;重启) 设置防火墙开放端口的方法如下: vi /etc/sysconfig/iptables 修改防火墙时注意最好留下VNC和SSH的管理端口。 要根据自己需求情况来修改这个文件,举例来说,如果你不希望开放80端口提供web服务,那么应该相应的删除这一行: -A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT

(0)

相关推荐

  • Centos rpm软件包管理命令详解

    RPM文件在Linux系统中的安装最为简便.这一文件格式名称虽然打上了RedHat的标志,但是其原始设计理念是开放式的,现在包括OpenLinux.S.u.S.E.以及Turbo Linux等Linu ...

  • CentOS使用脚本管理服务的详解

    CentOS使用脚本管理服务的详解

  • Linux中安装使用semanage来修改文本

    Selinux极大的增强了Linux系统的安全性,能将用户权限关在笼子里,如httpd服务,apache默认只能访问/var/www目录,并只能监听80和443端口,因此能有效的防范0-day类的攻击 ...

  • Linux中安装使用semanage来修改文本的教程

    Selinux极大的增强了Linux系统的安全性,能将用户权限关在笼子里,如httpd服务,apache默认只能访问/var/www目录,并只能监听80和443端口,因此能有效的防范0-day类的攻击 ...

  • linux下磁盘分区详解 图文

    Centos下磁盘管理 1.磁盘分区格式说明 linux分区不同于windows,linux下硬盘设备名为(IDE硬盘为hdx(x为从a—d)因为IDE硬盘最多四个,SCSI,SATA,USB硬盘为s ...

  • 深度评解红帽RHCSA、RHCE、RHCA认证。

    本人因兴趣的驱使较早便接触并学习红帽Linux系统,在2012年考下红帽工程师RHCE(RHEL6版本),又于2015年1月份与2月份分别考下红帽架构师RHCA与红帽,红帽工程师RHCE(RHEL7版 ...

  • CentOS 7下systemd管理的详解

    CentOS 7下systemd管理的详解 CentOS系统启动流程: POST --> Boot Sequence --> Bootloader --> kernel + init ...

  • CentOS上的安全防护软件Selinux详解

    selinux简介 SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的 实现,是 Linux历史上最杰出的新安全子系统.NSA是在Linux ...

  • 通过CentOS 7.0 电源管理关闭笔记本合盖睡眠待机的方法

    充分利用计算资源,将家里的老HP6325的笔记本装成了Linux CentOS 7.0准备做成远程控制的下载机.碰到一个问题就是CentOS 7.0电源管理默认将笔记本合上就睡眠待机了,FTP.SSH ...