selinux的初级管理 

1.什么selinux

Selinux内核级加强型防火墙

 

2.如何管理selinux级别

selinux开启或者关闭 

vim /etc/sysconfig/selinux

selinux=disabled   关闭状态

selinux=Enforcing   强制状态

selinux=Permissive   警告状态

 

getenforce       查看状态

selinux开启时

setenforce 0|1   更改selinux运行级别

 

3.如何更改文件安全上下文

 临时更改 

chcon -t 安全上下文文件

chcon -t public_content_t /publicftp -R

 

 永久更改 

semanage fcontext -l##列出内核安全上下文列表内容

semanage fcontext -a -t public_content_t '/publicftp(/.*)?'

restorecon -FvvR /publicftp/

 

4.如何控制selinux对服务功能的开关

 getsebool -a | grep 服务名称

getsebool -a | grep ftp

setsebool -P    功能bool值 on|off

setsebool -Pftpd_anon_write on

 

5.监控selinux的错误信息

setroubleshoot-server

 

 

 

 

 

 

 

 

            系统恢复

1.系统启动流程

    通电

    bios(主板上的只读存储中,basic input or output system)

    作用,硬件检测,激活硬件

    grub系统引导(grub引导分为两个阶段)

    1)阶段1 mbr(主引导记录)主引导记录在硬盘上的0磁道,一扇区,446个字节

    *)dd if=/dev/zero of=/dev/vda bs=446 count=1 可以清空mbr

    *)进入到挽救模式,执行chroot /mnt/sysp_w_picpath切换到真实/环境,

       并执行grub2-install /dev/vda

    2)阶段2 grub文件引导阶段

       找到/boot分区

       读取/boot/grub2/grub.cfg

       文件丢失,grub2-mkconfig >/boot/grub2/grub.cfg

 

    启动内核,只读挂载/设备

    检测设备

    对设备驱动进行初始化

    进入系统初始化阶段

    内核丢失,从新安装内核安装包就可以解决

    rpm -ivh kernel-xxxxx.rpm --force

    系统初始化阶段

    系统初始化阶段加载initrd镜像

    开启初始化进程systemd

    开始selinux

    加载内核参数

    初始化系统时钟,键盘,主机名称

    重新读写挂载/设备

    激活raid,lvm

    激活配额

    启动multi-user.target.wants中的所有服务

    开启虚拟控制台

    启动图形

    initramfs-`uname -r`.img丢失用:

    mkinitrd initramfs-`uname -r`.img `uname -r`

    恢复

    进入救援模式,PXE启动或用光盘(挂iso镜像),troubleshoot ,rescue模式chroot /sysp_w_picpath

     改密码   

       启动系统——》上下键打断读秒——》e进入编辑——》将系统初始化语句修改成读写模式,rd.break.

       ——》修改密码——》生成automklebal文件让系统加载修改后的密码