Centos7操作系统基础环境配置

1.系统防火墙的设置

 说明：对于Red Hat内核系列的Linux防火墙上，iptables是系统默认并且唯一的防火墙。但是在Centos系统上是在原有iptables上，只需要管理firewalld并安装iptables的组件进行相关的配置。

（1）使用service firewalld status查看当前防火墙的状态，一般来说在安装完系统以后防火墙处于自动启动状态；

（2）关闭防火墙命令（systemctl stop firewalld.service）

    关闭完防火墙之后，再次的输入service firewalld status 查看当前防火墙的状态，如下图所示；

（3）以上的管理方式只是对当前的方式有效，如果服务器重新启动之后，就不会生效。如果要使配置一直生效，需要使用以下命令；systemctl disable firewalld.service ，如下图所示

总结：通过 以上的三步就可以将Contos操作系统下的防火墙进行管理。如果需要开启防火墙，则需要将原有的stop修改为start,disable修改为enable;

2.SELinux关闭

（1）SELinux是在Linux内核级别上提供一个灵活的强制访问控制系统（MAC），这个强制访问控制系统建立在自由访问控制系统（DAC）上面。DAC是指系统的安全访问控制都是由系统管理员root自由管理的。SELinux为系统的每个用户、进程及文件定义了访问和传输的权限，并对这些对象之间的交互关系设定严格的权限，或者是完全的禁用。然而SELinux对于用户来说是完全透明的，普通用户是完全感觉不到他的存在的，只有系统管理员才需要考虑这些策略。

（2）SELinux提供非常具体的策略，且复位覆盖整个Linux系统。

（3）使用sestatus查看当前的SELinux的服务状态，如下图所示：

当前的SELinux是处于关闭状态的；

（4）如果想要关闭SELinux，需要修改配置文件  /etc/selinux/config   ，并将SELINUX的值修改文disable即可，如下图所示；

输入source /etc/selinux/config，是修改的配置文件生效，重新查看；

总结：通过关闭防火墙和管理SELinux之后，这样相关的安全性问题一般都是可以解决的；