selinux

不正常关机 开起一直进不了系统登陆界面 几次后看见提示（才开始学习，见谅） 提示：failed to load SELinux policy 上网查了一些，对于自己这个问题得到解决的办法（转到这里，让自己以后不用再网上查相同的问题，对以后学习复习还是有帮助） 解决办法 1.、重启时按 E，进入 grub 页面。 2、在大约 16 行，language 后，也就是 LANG= _ .UTF-8后加入空格，再加上 selinux=0 3、按 ctrl + x 启动，即看到录界面，再执行 vim /etc/selinux/config 4、修改文件内容如下，主要是非注释行。 This file controls the state of SELinux on the system. SELINUX= can take one of these three values: enforcing - SELinux security policy is enforced. permissive - SELinux prints warnings instead of enforcing. disabled - No SELinux policy is loaded. SELINUX=disabled SELINUXTYPE= can take one of three two values:

目录 一. selinux功能 1. selinux关闭状态 2. selinux开启状态 二. selinux状态 三. 安全上下文 1. 安全上下文的临时更改 2. 永久更改目录或文件的安全上下文 四. sebool 五. setrouble 一. selinux功能 1. selinux关闭状态 在/mnt中建立文件移动到ftp默认发布目录中可以被访问 在/mnt中建立文件文件安全上下文为空，ftp程序安全上下文为空 用户可以上传文件 2. selinux开启状态 重启系统 当selinux开启以上功能均失败 selinux： 内核级加强型火墙 selinux功能： 当selinux开启，会给系统中的每一个文件及每一个程序加载安全上下文，特定安全上下文的程序只能访问特定安全上下文的文件 ，会对服务本身相对不安全的功能加载开关sebool并且设定开关为关闭状态，以保证服务安全性，当需要此功能时，需要超级用户手动调节。 二. selinux状态 getenforce ##查看状态 状态类型: Disabled ##关闭 enforcing ##强制 既警告，也限制 permissive ##警告 只警告，不限制 setenforce 0|1 ##0表示警告模式，1表示强制模式 selinux 开关 vim /etc/sysconfig/selinux reboot #

本次实验环境是redhat7.0系统，所有实验都来自《linux就该这么学》 apache程序是目前拥有很高市场占有率的web服务程序之一，其跨平台和安全性被认可且拥有快速、可靠、简单的API扩展，名字取自美国印第安人的土著语，寓意着拥有高超的作战策略和无穷的耐性。 安装 [root@localhost ~]# yum install httpd -y 配置文件的位置 服务目录 /etc/httpd 主配置文件 /etc/httpd/conf/httpd.conf 网站数据目录 /var/www/html 访问日志 /var/log/httpd/access_log 错误日志 /var/log/httpd/error_log ServerRoot 服务目录 ServerAdmin 管理员邮箱 User 运行服务的用户 Group 运行服务的用户组 ServerName 网站服务器的域名 DocumentRoot 网站数据目录 Listen 监听的IP地址与端口号 DirectoryIndex 默认的索引页页面 ErrorLog 错误日志文件 CustomLog 访问日志文件 Timeout 网页超时时间，默认为300秒 1. 自定义一个网站 1.1 创建网站目录 [root@localhost ~]# mkdir /home/wwwroot [root@localhost ~]#

1、使用rsync做了两个文件夹的同步，如下「rsync.sh」 #!/bin/sh rsync -rtvu --delete-delay /root/cloud/file1/ /root/cloud/file2/ 2、在服务器创建一个计划任务定时来执行这个同步过程 0 */12 * * * sh /root/shell/rsync.sh 3、创建一个mount脚本用来完成硬盘挂在，如下「mount.sh」 #!/bin/sh mount /dev/sdb1 /root/cloud/file2/ mount /dev/sda1 /root/cloud/file1/ 同时，创建一个软连接，如下「mymount」 ln -s /root/shell/mount.sh /usr/local/bin/mymount 4、在「/usr/lib/systemd/system/」下，创建一个systemd脚本用来在系统启动时完成磁盘挂载，如下「mymount.service」 [Unit] Description=my mount After=network.target [Service] Type=forking ExecStart=/usr/local/bin/mymount [Install] WantedBy=multi-user.target 并通过「systemctl daemon

vi /etc/selinux/config # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=enforcing # SELINUXTYPE= can take one of these two values: # targeted - Targeted processes are protected, # mls - Multi Level Security protection. SELINUXTYPE=targeted 把 SELINUX=disabled 谢谢 来源： oschina 链接： https://my.oschina.net/TOW/blog/3171850

Linux文件权限符号含义 在Linux中，每个文件都有不同的权限。用户可以使用ls -l命令查看权限属性。其中，符号含义如下所示： r：读权限。 w：写权限。 x：可执行权限。 -：没有权限。 s：SET位权限。 t：粘滞位权限。 例如，可执行文件ls的权限为-rwxr-xr-x。其中，第一个符号表示文件类型，-表示普通文件；后面分别为所有者权限、所属组的权限和其它用户权限。这里，表示ls文件的所有者权限为读、写和可执行；所属组的权限为读和可执行；其它用户权限为读和可执行。在一些文件权限属性后面，可能显示为点、加号或空格，如“-rw-rw-r--.”或“-rw-r--r--+”。其中，权限属性后面有点，表示该文件带有“SELinux的安全上下文”；权限属性后面标记为加号（+），表示使用了ACL（Access Control List）权限。如果文件权限后面附加一个空格，则表示系统没有可替换的访问控制措施。 来源： oschina 链接： https://my.oschina.net/u/1585857/blog/3166018

1.linux系统的基础优化 （1）关闭selinux sed -i 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/selinux/config 临时关闭selinux的方法 （2）运行级别设置为文本模式 cat /etc/inittab id:3:initdefault: 设置默认运行级别runlevel 查看当前运行级别 （3）精简开机启动服务 只保留五个重要服务 crond network rsyslog sshd sysstat 查看默认3模式开启的所有服务 关闭其它不需要的服务 chkconfig --list|grep 3:on|egrep -v "crond|sshd|network|rsyslog|sysstat"|awk '{print "chkconfig",$1,"off"}'|bash 2.vmware克隆 右键-->>管理-->>克隆 克隆的系统上网步骤 （1）先setup设置网卡 （2）删除网卡配置的两行 cat /etc/sysconfig/network-scripts/ifcfg-eth0 删除HWADDR和UUID这两行 （3）删除70 > /etc/udev/rules.d/70-persistent-net.rules 重启后就可以上网了 1.linux系统的基础优化 （1）关闭selinux

ind [搜索范围] [搜索条件] #搜索文件 find / -name install.log #避免大范围搜索，会非常耗费系统资源 #find是在系统当中搜索符合条件的文件名。如果需要匹配， 使用通配符匹配，通配符是完全匹配。 [root@localhost ~]# ls 222 anaconda-ks.cfg 牛逼 牛牛 [root@localhost ~]# find / -name 牛牛 /root/牛牛 /tmp/牛牛 [root@localhost ~]# find / -name 牛 [root@localhost ~]# 我们发现 搜索牛牛 能搜索到结果，但是搜索牛，么有结果， 所以说 find搜索 是完全匹配搜索； 如果我们需要进行模糊查询，我们要使用通配符； * 匹配任意内容 ?匹配任意一个字符 []匹配任意一个中括号的字符 我们创建一些文件来测试 [root@localhost ~]# ls 222 anaconda-ks.cfg 牛逼 牛逼2 牛牛 牛牛2 [root@localhost ~]# [root@localhost ~]# find / -name "牛*" /root/牛逼 /root/牛牛 /root/牛逼2 /root/牛牛2 /tmp/牛牛 查找开头是 “牛”的所有文件 [root@localhost ~]# find /root

find [搜索范围] [搜索条件] #搜索文件 find / -name install.log #避免大范围搜索，会非常耗费系统资源 #find是在系统当中搜索符合条件的文件名。如果需要匹配， 使用通配符匹配，通配符是完全匹配。 [root@localhost ~]# ls 222 anaconda-ks.cfg 牛逼 牛牛 [root@localhost ~]# find / -name 牛牛 /root/牛牛 /tmp/牛牛 [root@localhost ~]# find / -name 牛 [root@localhost ~]# 我们发现 搜索牛牛 能搜索到结果，但是搜索牛，么有结果， 所以说 find搜索 是完全匹配搜索； 如果我们需要进行模糊查询，我们要使用通配符； * 匹配任意内容 ?匹配任意一个字符 []匹配任意一个中括号的字符 我们创建一些文件来测试 [root@localhost ~]# ls 222 anaconda-ks.cfg 牛逼 牛逼2 牛牛 牛牛2 [root@localhost ~]# [root@localhost ~]# find / -name "牛*" /root/牛逼 /root/牛牛 /root/牛逼2 /root/牛牛2 /tmp/牛牛 查找开头是 “牛”的所有文件 [root@localhost ~]# find /root

find [搜索范围] [搜索条件] #搜索文件 find / -name install.log #避免大范围搜索，会非常耗费系统资源 #find是在系统当中搜索符合条件的文件名。如果需要匹配， 使用通配符匹配，通配符是完全匹配。 [root@localhost ~]# ls 222 anaconda-ks.cfg 牛逼 牛牛 [root@localhost ~]# find / -name 牛牛 /root/牛牛 /tmp/牛牛 [root@localhost ~]# find / -name 牛 [root@localhost ~]# 我们发现 搜索牛牛 能搜索到结果，但是搜索牛，么有结果， 所以说 find搜索 是完全匹配搜索； 如果我们需要进行模糊查询，我们要使用通配符； * 匹配任意内容 ?匹配任意一个字符 []匹配任意一个中括号的字符 我们创建一些文件来测试 [root@localhost ~]# ls 222 anaconda-ks.cfg 牛逼 牛逼2 牛牛 牛牛2 [root@localhost ~]# [root@localhost ~]# find / -name "牛*" /root/牛逼 /root/牛牛 /root/牛逼2 /root/牛牛2 /tmp/牛牛 查找开头是 “牛”的所有文件 [root@localhost ~]# find /root