Centos7操作系统基础环境配置

1.系统防火墙的设置

 说明:对于Red Hat内核系列的Linux防火墙上,iptables是系统默认并且唯一的防火墙。但是在Centos系统上是在原有iptables上,只需要管理firewalld并安装iptables的组件进行相关的配置。

(1)使用service firewalld status查看当前防火墙的状态,一般来说在安装完系统以后防火墙处于自动启动状态;

(2)关闭防火墙命令(systemctl stop firewalld.service)

    关闭完防火墙之后,再次的输入service firewalld status 查看当前防火墙的状态,如下图所示;

(3)以上的管理方式只是对当前的方式有效,如果服务器重新启动之后,就不会生效。如果要使配置一直生效,需要使用以下命令;systemctl disable firewalld.service ,如下图所示

总结:通过 以上的三步就可以将Contos操作系统下的防火墙进行管理。如果需要开启防火墙,则需要将原有的stop修改为start,disable修改为enable;

2.SELinux关闭

(1)SELinux是在Linux内核级别上提供一个灵活的强制访问控制系统(MAC),这个强制访问控制系统建立在自由访问控制系统(DAC)上面。DAC是指系统的安全访问控制都是由系统管理员root自由管理的。SELinux为系统的每个用户、进程及文件定义了访问和传输的权限,并对这些对象之间的交互关系设定严格的权限,或者是完全的禁用。然而SELinux对于用户来说是完全透明的,普通用户是完全感觉不到他的存在的,只有系统管理员才需要考虑这些策略。

(2)SELinux提供非常具体的策略,且复位覆盖整个Linux系统。

(3)使用sestatus查看当前的SELinux的服务状态,如下图所示:

Centos7操作系统基础环境配置_第1张图片

当前的SELinux是处于关闭状态的;

(4)如果想要关闭SELinux,需要修改配置文件  /etc/selinux/config   ,并将SELINUX的值修改文disable即可,如下图所示;

Centos7操作系统基础环境配置_第2张图片

输入source /etc/selinux/config,是修改的配置文件生效,重新查看;

总结:通过关闭防火墙和管理SELinux之后,这样相关的安全性问题一般都是可以解决的;

你可能感兴趣的:(Centos7系统运维)