重庆分公司,新征程启航
为企业提供网站建设、域名注册、服务器等服务
一提到安全,大家都会想到防火墙,和文件系统权限。而实际工作环境中,我们在 Linux 的安全配置,会涉及到四个级别。我们思考一个场景,你要在百度盘中存放一个文件,这个动作需要考虑下面四个权限。
10年积累的成都网站设计、网站建设经验,可以快速应对客户对网站的新想法和需求。提供各种问题对应的解决方案。让选择我们的客户得到更好、更有力的网络服务。我虽然不认识你,你也不认识我。但先网站制作后付款的网站建设流程,更有柘城免费网站建设让你可以放心的选择与我们合作。1 firewall # firewall-cmd ...
你在访问服务器时,首先会经过防火墙。
2 service # vim /etc/*.conf
当你访问百度盘的服务时,只能访问自己的百度盘。
3 filesystem # chown, chmod, setfacl
我们将文件存在百度盘时,你需要有服务器上本地的写权限。
4 selinux # vim /etc/selinux/config
Selinux是安全增强,他在上面三个安全的基础上又做了一层安全保护。
Selinux在端口上的安全增强,我们叫他port端口标签。在配置apache服务时,我们修改了默认的服务端口,服务无法启动。要在semanage port端口标签中,加入你想使用的端口号,服务就可以正常启动了。
Selinux在服务上的安全增强,我们叫他bealoon布尔值。在配置samba服务时,如果你想将用户的家目录也共享出来,必须将samba_enable_home_dirs这个布尔值打开。用户才能访问自己的家目录共享。
Selinux在文件系统上的安全增强,我们叫他fcontext上下文关系。在配置samba服务时,如果你将一个顶级目录共享,比如“/common”。这个文件夹如果要让他有读、写权限的话,必须修改该文件夹的上下文关系为“samba_share_t”。