本文目录
小米关闭selinux好处
作用:最大限度地减小系统中服务进程可访问的资源(最小权限原则)。
工作模式 :
enforcing:强制模式。违反 SELinux 规则的行为将被阻止并记录到日志中。
permissive:宽容模式。违反 SELinux 规则的行为只会记录到日志中。一般为调试用。
disabled:关闭 SELinux
关闭方法 :
临时关闭:关机重启都会失效
2.永久关闭:关机重启都会有效(检查selinux系统是否被成功关闭)
linux系统中 fireword,selinux,iptables,三种防火墙有什么联系与区别除了这三种还有没有其他了
iptables用于设置防火墙(firewall), 即管理内外通信。
iptables 能做到“控制内部机器上网与不上网,访问哪些网站的控制”
但日志只能记录关于访问ip数据的相关信息。
firewall是centos7里面的新的防火墙命令,它底层还是使用 iptables 对内核命令动态通信包过滤的,简单理解就是firewall是centos7下管理iptables的新命令Iptables与Firewalld防火墙
SELinux主要用于对文件(file), 文件夹 (directory), 过程(process)的限制。
Linux安全性还有:
--修改 hosts.allow , hosts.deny 这2个文件来配置 允许某个ip访问, 或者禁止访问.可以通过这种方式设置限制 sshd 的远程访问, 只允许某个ip通过 sshd 远程登录管理服务器.