标签:
大学里面学了3年的Java,自己都想不到现在在学习Linux,这是我第一次写博客,当然,我也是个小小白,很多问题上可能会出错误,而且是一些可笑的错误,这里希望各位有耐心看下去的人提出这些错误来,感激不尽!
以后这个博客就是我的Linux之家,我会把我所学到的都整理在这上面来。
学习Linux中,第一件事就是把selinux,iptable,networkmanager全部关掉,我去网上查了下,selinux,全称:security enhanced linux,是mac(强制访问控制系统)的一个实现,我的理解就是管理系统资源的。它可以用来抵御o-day攻击,oday目前我还没接触过,度娘上是说利用尚未公开的漏洞实现的攻击行为,至于漏洞为什么不公开?我也很疑惑。他和防火墙以及acl不重复。
getenforce 可以获得当前selinux的运行状态,运行状态有三种:Disabled,Permissive,和Enforcing.其实disabled表示selinux被禁用。permissive代表记录安全警告但是不阻止可疑的行为。enforcing代表警告并阻止可疑的行为。
我们可以设置为Disabled或Permissive,方法一呢,可以执行:setenforce 0。但是只是当前生效,重启后又变回去了。方法二:更改selinux配置文件,vim /etc/sysconfig/selinux ,把里面改为selinux=disabled,然后重启就好了。
这里我问了下为啥要关掉呢,不是保护系统资源的么?此下原因来自百度。。。。。。。
我觉得第一个原因最适合我,而且开着selinux重启服务一般都会很慢,而且,在做web的server服务时,具体是在实验不同的系统用户登录时登录不上,关了之后就好了,我相信我以后总有一天会再把它打开的。哦也
然后呢,我们关networkmanager这个就简单了:/etc/init.d/NetworkManager stop,然后设置开机不启动:chkconfig NetworkManager off.完事
最后,我们关防火墙iptables -F 清除所有规则,我的理解就是关闭了主机防火墙。然后保存设置:service iptables save .
好了,我今天就写到这里 ,会一直更新的,哦也
标签:
原文地址:http://www.cnblogs.com/ziniao/p/4706097.html
