selinux的初級管理
1.什麼是selinux
Selinux:內核級加強型防火牆
2.如何管理selinux級別
selinux開啓或者關閉
vim /etc/sysconfig/selinux
selinux=disabled 關閉狀態
selinux=Enforcing 強制狀態
selinux=Permissive 警告狀態
getenforce 查看狀態
當selinux開啓時
setenforce 0|1 更改selinux運行級別
3.如何更改文件安全上下文
臨時更改
chcon -t 安全上下文文件
chcon -t public_content_t /publicftp -R
永久更改
semanage fcontext -l##列出內核安全上下文列表內容
semanage fcontext -a -t public_content_t '/publicftp(/.*)?'
restorecon -FvvR /publicftp/
4.如何控制selinux對服務功能的開關
getsebool -a | grep 服務名稱
getsebool -a | grep ftp
setsebool -P 功能bool值 on|off
setsebool -Pftpd_anon_write on
5.監控selinux的錯誤信息
setroubleshoot-server
系統恢復
1.系統啓動流程
通電
bios(主板上的只讀存儲中,basic input or output system)
作用,硬件檢測,激活硬件
grub系統引導(grub引導分爲兩個階段)
1)階段1 mbr(主引導記錄)主引導記錄在硬盤上的0磁道,一扇區,446個字節
*)dd if=/dev/zero of=/dev/vda bs=446 count=1 可以清空mbr
*)進入到挽救模式,執行chroot /mnt/sysimage切換到真實/環境,
並執行grub2-install /dev/vda
2)階段2 grub文件引導階段
找到/boot分區
讀取/boot/grub2/grub.cfg
文件丟失,grub2-mkconfig >/boot/grub2/grub.cfg
啓動內核,只讀掛載/設備
檢測設備
對設備驅動進行初始化
進入系統初始化階段
內核丟失,從新安裝內核安裝包就可以解決
rpm -ivh kernel-xxxxx.rpm --force
系統初始化階段
系統初始化階段加載initrd鏡像
開啓初始化進程systemd
開始selinux
加載內核參數
初始化系統時鐘,鍵盤,主機名稱
重新讀寫掛載/設備
激活raid,lvm
激活配額
啓動multi-user.target.wants中的所有服務
開啓虛擬控制檯
啓動圖形
initramfs-`uname -r`.img丟失用:
mkinitrd initramfs-`uname -r`.img `uname -r`
恢復
進入救援模式,PXE啓動或用光盤(掛iso鏡像),troubleshoot ,rescue模式chroot /sysimage
改密碼
啓動系統——》上下鍵打斷讀秒——》e進入編輯——》將系統初始化語句修改成讀寫模式,rd.break.
——》修改密碼——》生成automklebal文件讓系統加載修改後的密碼