标签:
SELinux(Security-Enhanced Linux)是美国国家安全局(NSA)对于强制访问控制的实现。
推荐关闭,至于安全问题,可以另寻其他方法。
先查看SELinux 在/etc/selinux/config下
[root@Markin ~]# cat /etc/selinux/config
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=enforcing 当前SELinux的值为enforcing 高安全等级
# SELINUXTYPE= can take one of these two values:
# targeted - Targeted processes are protected,
# mls - Multi Level Security protection.
SELINUXTYPE=targeted
[root@Markin ~]#
在修改前要先进行备份:
cp /etc/selinux/config /etc/selinux/config.oldboy.20150519
修改方法:
修改后检查:
grep =disabled /etc/selinux/config
改完后还没生效,只能重启服务器,但在一些特殊的场合下不能重启服务器的话,可以操作如下:
[root@Markin ~]# getenforce 检查selinux状态
Enforcing
[root@Markin ~]# setenforce 设置状态
usage: setenforce [ Enforcing | Permissive | 1 | 0 ] 1启用 0警告不启用
[root@Markin ~]# setenforce 0
[root@Markin ~]# getenforce
Permissive
[root@Markin ~]#
设定 runlevel 为3,即表示使用文本命令模式管理Linux ,如果是按照我之前的安装方法安装的Linux,则无须设置,检查下即可。
/etc/inittab
[root@Markin ~]# tail /etc/inittab
# Default runlevel. The runlevels used are:
# 0 - halt (Do NOT set initdefault to this) 关机状态
# 1 - Single user mode 单用户模式
# 2 - Multiuser, without NFS (The same as 3, if you do not have networking) 多用户模式 没有网络的NFS# 3 - Full multiuser mode 文本模式 完全的多用户模式
# 4 – unused 预留 没用户的
# 5 – X11 桌面模式
# 6 - reboot (Do NOT set initdefault to this) 重启
#
id:3:initdefault:
[root@Markin ~]#
检查命令: runlevel
[root@Markin ~]# runlevel
N 3 3模式即文本模式 完全的多用户模式
[root@Markin ~]#
切换运行基本:
init 6 相当于关机
和Windous 系统一样,在Linux 服务器运行的过程中,也会有很多无用的软件默认启动并运行着,这些服务占用了很多的系统资源,而且也带来了安全隐患,因此可以选择关闭掉。 那么,企业生产场景的Linux 主机到底需要保留哪些开机启动的服务呢?
以下是51CTO老男孩老师的多年经验,企业环境新装Linux 系统后有必要保留的开机自启服务有5个,具体如下:
远程连接Linux 服务器时需要用到的服务程序,所以必须要开启,否则无法远程连到Linux 服务器
是操作系统提供的一种机制,系统的守护程序通常会使用 rsyslog 将各种信息写进系统日志文件中,CentOS6 以前此服务的名字为 syslog。
系统启动时,若想激活/关闭各个网络接口,则应(必须)考虑开启。
该服务用于周期性的执行系统及用户配置的任务计划。有要周期性的执行任务,就要开启,此服务几乎是生产场景必须要用的一个软件, 比如,定时任务,每天做一次备份。
是一个软件包,包含监测系统性能及效率的一组工具,这些工具对于记录系统性能数据很有帮助,比如 CPU使用率,硬盘和网络吞吐数据等,这些数据的分析,有利于判断系统运行是否正常,所以它是提高系统运行效率,安全运行服务的助手。
sysstat软件包集成的主要工具为:
1. iostat 工具提供CPU使用率及硬盘吞吐效率的数据;
2. mpstat 工具提供与单个或多个处理器相关的数据;
3. sar 工具负责收集,报告并存储系统活跃的信息;
标签:
原文地址:http://www.cnblogs.com/MarkinLin/p/5011779.html