SELinux (Security-Enhanced Linux) in Fedora is an implementation of mandatory access control in the Linux kernel using the Linux Security Modules (LSM) framework. Standard Linux security is a discretionary access control model. Discretionary access c…

转自http://www.cnitblog.com/lywaml/archive/2005/06/21/468.html 红帽企业 Linux 4 包括了一个 SELinux 的实现.SELinux 代表了用户,程序以及进程间相互交流的主要变化.在这个发行版本中,SELinux 被默认安装并被开启使用.在安装的过程中,您可以选择禁用 SELinux,或是设置它只记录警告信息,或是使用它的只在以下守护进程中有效的目标化策略:dhcpd.httpd.mysqld.named.nscd.ntpd.po…

一般安装linux课程时都把SELinux与iptables安排在后面,使初学者配置linux服务器时不成功,却没有头绪,那是因为在RedHat linux操作系统中默认开启了防火墙,SELinux也处于启动状态,一般状态为enforing.致使很多服务端口默认是关闭的.所以好多服务初学者明明配置文件正确,等验证时有时连ping也ping不通.建议初学者在未学到SELlinux与iptables之前,配置服务器把这两项都关掉.那么怎么关呢?1.关闭iptables#service iptable…

首先我们可以用命令来查看selinux的状态getenforce 这个命令可以查看到selinux的状态,当前可以看到是关闭状态的. 还有一个命令也可以查看出selinux的状态.sestatus -v 还有一个setenforce 命令可以设置selinux的状态,具体可以查看 man 8 setenforce 假设selinux是正在运行的,我们可以使用setenforce 命令设置临时关闭,不用重启生效.setenforce 0 我们还可以通过编辑文件,然后重启让它关闭生效.vi /etc…

背景 在某一天重启了虚拟机的 linux 之后,我的 windows 在连接上 samba 之后,点击某些文件夹的时候,会出现没有权限打开的情况.这问题折腾了我一度重新配置了好几次 samba 的配置,然而无果. 解决 经过搜索,发现有两个办法可以解决samba的某些文件夹无法访问的问题. 方法一 修改文件和文件夹的安全策略: 方法二 关闭 selinux: 第一种方法并不合适,只是临时解决的一种方案.因为在 windows 下新建了一个 linux 文件夹之后,下一次重启了 linux ,新的…

桥接模式,给一台物理机,有自己独立的IP. boot分区,引导分区,系统启动,内核文件. swap分区,内存扩展分区.1.5或2倍.内存不够的时候,会写入其中.正常给8G或者16G就够了.不需要非要1.5或2倍. / 根.所有文件的根. 腾讯课堂毕业证颁发的证书,跟大学毕业证一样是所有企业都认可的. 知识面,决定你有没有思路.当你一切方法都解决不了问题的时候,从内核出发,一定能解决问题. 一个月拿个4,5千,确实不应该是一个男人拿的薪资.--MK Ctrl+L 清屏 nmtui 管理网卡(确保是…

壹  安装Linux系统后调优及安全设置: 1 关闭SELinux功能: [root@localhost data]# sed 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/selinux/config  (先用sed命令修改输出内容,再加-i修改文件内容,生产环境中也是要这样操作的) # This file controls the state of SELinux on the system.# SELINUX= can take one of…

SELinux全称为安全增强式 Security-Enhanced Linux(SELinux),是一个在内核中实践的强制存取控制(MAC)安全性机制.SELinux 首先在 CentOS 4 出现,并在其后的 CentOS 发行版本获得重大改善.这些改善代表用 SELinux 解决问题的方法亦随著时间而改变. SELinux的原理与架构 SELinux的整体架构和原理都比较简单,使用也不复杂.其复杂的地方在于规则非常复杂,每个进程都要有规则策略. SELinux有2个核心组件及一些配套的工具.…

一.关闭防火墙 1.重启后永久性生效: 开启:chkconfig iptables on 关闭:chkconfig iptables off 2.即时生效,重启后失效: 开启:service iptables start 关闭:service iptables stop 在开启了防火墙时,做如下设置,开启相关端口,修改 /etc/sysconfig/iptables 文件,添加以下内容: -A INPUT -m state --state NEW -m tcp -p tcp --dport 80…

一.修改主机名 1.零时修改 [root@localhost network-scripts]# hostname jw07 然后就可以看到我们的主机名被修改了…