-
SELinux auditd日志上手方法详解
所属栏目:[Linux] 日期:2022-07-08 热度:59
auditd 会把 SELinux 的信息都记录在 /var/log/auditd/auditd.log 中。这个文件中记录的信息会非常多,如果手工查看,则效率将非常低下。比如笔者的 Linux 中这个日志的大小就有 386KB。 [root@localhost ~]# ll -h /var/log/audit/audit.log -rw-------.1[详细]
-
SELinux auditd日志系统的安装与开启
所属栏目:[Linux] 日期:2022-07-08 热度:157
当查看特定安全上下文的策略规则时,SELinux 会使用被称为 AVC(Access Vector Cache,访问矢量缓存)的缓存,如果访问被拒绝(也被称为 AVC 拒绝),则会在一个日志文件中记录下拒绝消息。 这些被拒绝的消息可以帮助诊断和解决常规的 SELinux 策略违规行[详细]
-
SELinux默认安全上下文的查询和更改semanage命令
所属栏目:[Linux] 日期:2022-07-08 热度:103
前面讲到,restorecon 命令可以将文件或目录恢复成默认的安全上下文,这就说明每个文件和目录都有自己的默认安全上下文,事实也是如此,为了管理的便捷,系统给所有的系统默认文件和目录都定义了默认的安全上下文。 那么,默认安全上下文该如何查询和修改[详细]
-
SELinux安全上下文的修改和操作chcon和restorecon命令
所属栏目:[Linux] 日期:2022-07-08 热度:77
安全上下文的修改是我们必须掌握的,其实也并不难,主要是通过两个命令来实现的。 chcon 命令格式如下: [root@localhost ~]# chcon [选项] 文件或目录 选项: -R: 递归,当前目录和目录下的所有子文件同时设置; -t: 修改安全上下文的类型字段,最常用[详细]
-
SELinux的重要作用
所属栏目:[Linux] 日期:2022-07-08 热度:67
我们知道,传统的 Linux 系统安全,采用的是 DAC(自主访问控制方式),而 SELinux 是部署在 Linux 系统中的安全增强功能模块,它通过对进程和文件资源采用 MAC(强制访问控制方式)为 Linux 系统提供了改进的安全性。 需要注意的是,SELinux 的 MAC 并不[详细]
-
SELinux指什么
所属栏目:[Linux] 日期:2022-07-08 热度:169
SELinux,Security Enhanced Linux 的缩写,也就是安全强化的 Linux,是由美国国家安全局(NSA)联合其他安全机构(比如 SCC 公司)共同开发的,旨在增强传统 Linux 操作系统的安全性,解决传统 Linux 系统中自主访问控制(DAC)系统中的各种权限问题(如[详细]
-
LNMP安装的初期准备LNMP一键安装包下载
所属栏目:[Linux] 日期:2022-07-08 热度:98
如果我们手工安装 LNMP 环境,那么同样需要安装大概 14 个源码包(根据版本和功能不同而不同)。不过,现在网上非常流行的 LNMP 环境的搭建过程是采用 LNMP 一键安装包直接安装。这个一键安装包实际上就是一个事先写好的安装脚本,按照这个安装脚本,只要[详细]
-
linux phpmyadmin安装及配置过程超详细介绍
所属栏目:[Linux] 日期:2022-07-08 热度:116
本节学习如何安装 phpMyAdmin,它是用 PHP 脚本写的 MySQL 数据库的管理软件,是使用 Web 图形模式直接管理 MySQL 数据库的工具。phpMyAdmin 可以用来创建、修改、删除数据库和数据表;可以用来创建、修改、删除数据记录;可以用来导入和导出整个数据库;[详细]
-
Linux NTFS文件系统安装教程介绍
所属栏目:[Linux] 日期:2022-07-07 热度:103
在 CentOS 6.x 中,默认 NTFS 文件系统是没有安装的,也就是说在 CentOS 6.x 中是不能直接挂载 NTFS 分区的。但是目前 Windows 的分区绝大多数是 NTFS 分区,这就需要在 CentOS 6.x 中安装 NTFS 文件系统的模块之后,才能使用 NTFS 分区。 安装 NTFS 文件[详细]
-
Linux内核模块管理查看添加和删除方法
所属栏目:[Linux] 日期:2022-07-07 热度:139
Linux 的内核会在启动过程中自动检验和加载硬件与文件系统的驱动。一般这些驱动都是用模块的形式加载的,使用模块的形式保存驱动,可以不直接把驱动放入内核,有利于控制内核大[详细]
-
Linux字符界面调整分辨率的方法介绍
所属栏目:[Linux] 日期:2022-07-07 热度:81
如果安装了 Linux 的图形界面,则使用图形界面修改分辨非常方便也很简单。但是如果只安装了字符界面,难道就不能修改分辨率了吗? 当然是可以的,只要利用 GRUB 的配置文件就可以完成。当然需要确定内核是否支持 CONFIG_FRAMEBUFFER_CONSOLE 功能,如果没[详细]
-
Linux GRUB加密方法详解2种加密方式说明
所属栏目:[Linux] 日期:2022-07-07 热度:93
Linux 在启动时,在 GRUB 管理界面中是可以通过按e键进入编辑模式,修改启动选项的。 每个启动选项都支持按e键进入编辑模式。在编辑模式中可以修改启动模式,比如进入单用户模式(单用户模式主要用于破解密码,我们将在后续章节中讲 解)。 但是有时候,我[详细]
-
Linux GRUB手动安装方法详情
所属栏目:[Linux] 日期:2022-07-07 热度:152
需要手工安装 GRUB 主要有两种情况: Linux 系统原先不是使用 GRUB 作为引导程序而现在想要使用 GRUB 来作为引导程序; MBR 中的引导程序被覆盖,需要在 MBR 中重新安装 GRUB,如先安装了 Linux 系统,后安装了 Windows 系统。 下面,我们分别介绍这两种情[详细]
-
Linux多系统并存的GRUB配置文件内容剖析
所属栏目:[Linux] 日期:2022-07-07 热度:114
其实每个系统都是用 title 字段来表示的,如果在服务器中又多了一个 Windows 系统,那么在 GRUB 的配置文件中只不过就是多了一个 title 字段而已。不过要注意,我们一般建议先安装 Windows 系统,后安装 Linux 系统。 当然,如果真的是后安装 Windows 系统[详细]
-
Linux bootgrubgrub.confGRUB配置文件内容详细介绍
所属栏目:[Linux] 日期:2022-07-07 热度:118
本节,我们就来看看 GRUB 的配置文件 /boot/gmb/grub.conf 中到底写了什么。命令如下: [rootdlocalhost ~]# vi /boot/grub/grub.conf default=0 timeout=5 splashimage=(hd0,0)/grub/splash.xpm.gz 我们先看整体设置: default=0:默认启动第一个系统。也[详细]
-
Linux GRUB磁盘分区表示法介绍
所属栏目:[Linux] 日期:2022-07-07 热度:135
我们已经知道 Linux 系统分区的设备文件名的命名是有严格规范的,类似于 /dev/sda1 代表第一块 SCSI 硬盘的第一个主分区。但是在 GRUB 中分区的表示方法却完全不同,采用了类似 hd(0,0) 的方式来表示分区。 其实也很好理解,其中: 硬 盘 分 区 Linux中的[详细]
-
Linux bootgrub目录解析
所属栏目:[Linux] 日期:2022-07-07 热度:175
BIOS 在进行完成系统检测之后,就会找到第一个可以启动的设备,并读取该设备的 MBR(主引导记录)以及加载 MBR 中的 boot loader(启动引导程序),这个启动引导程序可以具有菜单功能、直接加载核心文件以及控制权移交的功能等。 另外我们还知道,系统必须[详细]
-
Linux启动引导程序GRUB加载内核的流程
所属栏目:[Linux] 日期:2022-07-07 热度:181
在刚刚的启动过程中,我们已经知道启动引导程序(Boot Loader,也就是 GRUB)会在启动过程中加载内核,之后内核才能取代 BIOS 接管启动过程。如果没有启动引导程,那么内核是不能被加载的。 本节,我们就来看看启动引导程序加载内核的过程,当然 initramfs[详细]
-
Linux基于xinetd服务的管理方法详细说明
所属栏目:[Linux] 日期:2022-07-07 热度:94
本节学习基于 xinetd 服务的管理方法。基于 xinetd 的服务同样有启动管理和自启动管理之分,而且不管是启动管理还是自启动管理,都只有一种方法,相比独立的服务简单一些。 基于 xinetd 服务的启动 基于 xinetd 的服务没有自己独立的启动脚本程序,是需要[详细]
-
Linux中独立服务管理RPM包的启动与自启动
所属栏目:[Linux] 日期:2022-07-07 热度:201
我们知道,RPM 包默认安装的服务分为独立的服务和基于 xinetd 的服务,本节来学习独立服务的管理。 独立服务的启动管理 独立的服务要想启动,主要有两种方法。 1) 使用/etc/init.d/目录中的启动脚本来启动独立的服务 既然所有独立服务的启动脚本都存放在 /[详细]
-
Linux源码包服务管理启动与自启动介绍
所属栏目:[Linux] 日期:2022-07-07 热度:190
本节我们先学习源码包服务的启动管理,再来学习源码包服务的自启动管理,最后学习如何让源码包服务被系统服务管理命令识别。 源码包服务的自启动管理 源码包服务的白启动管理也不能依靠系统的服务管理命令,而只能把标准启动命令写入 /etc/rc.d/rc.local[详细]
-
Linux比较常见服务类别及功能
所属栏目:[Linux] 日期:2022-07-07 热度:120
Linux 中的服务数量非常多,我们在学习时一直使用 apache 服务作为实例。很多人会产生困惑:其他的服务都是干什么的呢?它们有什么作用呢?是不是必须启动的呢? 本节,我们就来介绍 Linux 中常见服务及它们各自的作用。 在生产服务器上,安装完 Linux 之[详细]
-
影响Linux系统性能的要素有哪些?
所属栏目:[Linux] 日期:2022-07-07 热度:180
评价 Linux 系统性能的好坏,大致可以从 Linux 完成任务的有效性、稳定性以及响应速度等方面进行考量。作为 Linux 系统管理员,可能经常会遇到系统不稳定、响应速度慢等问题。 例如,在 Linux 系统搭建了一个 Web 服务,就可能出现网页无法打开、打开速度[详细]
-
Linux系统启动步骤以CentOS 6为对象
所属栏目:[Linux] 日期:2022-07-07 热度:121
Linux 系统的启动,从计算机开机通电自检开始,一直到登陆系统,需要经历多个过程。学习 Linux 的启动过程,有助于了解 Linux 系统的结构,也对系统的排错有很大的帮助。 CentOS 6.x 系统启动过程发生了较大的变化,使用 Upstart 启动服务取代了原先的 Sys[详细]
-
Linux etcrc.drc.local配置文件用法介绍
所属栏目:[Linux] 日期:2022-07-07 热度:65
在 /etc/rc[06].d/ 目录中的程序启动之后,系统的启动就已经完成。不过,我们总有一些程序是需要在系统启动之后随着系统一起启动的。这时我们并不需要自己把需要启动的服务链接到 /etc/rc3.d/ 目录中,因为系统给我们准备了 /etc/rc.d/rc.local 配置文件。[详细]
