溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
一提到安全,大家都會想到防火墻,和文件系統權限。而實際工作環境中,我們在 Linux 的安全配置,會涉及到四個級別。我們思考一個場景,你要在百度盤中存放一個文件,這個動作需要考慮下面四個權限。
1 firewall # firewall-cmd ...
你在訪問服務器時,首先會經過防火墻。
2 service # vim /etc/*.conf
當你訪問百度盤的服務時,只能訪問自己的百度盤。
3 filesystem # chown, chmod, setfacl
我們將文件存在百度盤時,你需要有服務器上本地的寫權限。
4 selinux # vim /etc/selinux/config
Selinux是安全增強,他在上面三個安全的基礎上又做了一層安全保護。
Selinux在端口上的安全增強,我們叫他port端口標簽。在配置apache服務時,我們修改了默認的服務端口,服務無法啟動。要在semanage port端口標簽中,加入你想使用的端口號,服務就可以正常啟動了。
Selinux在服務上的安全增強,我們叫他bealoon布爾值。在配置samba服務時,如果你想將用戶的家目錄也共享出來,必須將samba_enable_home_dirs這個布爾值打開。用戶才能訪問自己的家目錄共享。
Selinux在文件系統上的安全增強,我們叫他fcontext上下文關系。在配置samba服務時,如果你將一個頂級目錄共享,比如“/common”。這個文件夾如果要讓他有讀、寫權限的話,必須修改該文件夾的上下文關系為“samba_share_t”。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
