下記のcentosのチュートリアルコラムでは、Centos7 オペレーティング システムの基本的な環境構築方法を紹介します。
1. システム ファイアウォール設定
説明: Red Hat カーネル シリーズの Linux ファイアウォールでは、iptables がシステムのデフォルトであり、唯一のファイアウォールです。ただし、Centos システムではオリジナルの iptables に基づいているため、firewalld を管理し、関連する構成を実行するために iptables コンポーネントをインストールするだけで済みます。
(1) サービス firewalld status を使用して、ファイアウォールの現在のステータスを確認します。一般的に、ファイアウォールは、システムのインストール後、自動起動状態になります。
(2) ファイアウォール コマンドを閉じます (systemctl stop firewalld.service)
ファイアウォールを閉じた後、service firewalld status を再度入力して、次の図に示すように現在のファイアウォール ステータスを表示します。
(3) 上記の管理方法は現状の管理方法のみ有効であり、サーバを再起動すると有効になりません。構成を常に有効にしたい場合は、次の図に示すように、コマンド systemctl disable firewalld.service を使用する必要があります。
概要:上記の 3 つの手順で、Contos オペレーティング システムのファイアウォールを管理できます。ファイアウォールを有効にする必要がある場合は、元の停止を start に変更し、disable を有効に変更する必要があります。
2.SELinux はオフになっています
(1) SELinux は Linux に組み込まれています 柔軟な強制アクセス制御システム (MAC) がカーネル レベルで提供され、この強制アクセス制御システムは任意アクセス制御システム (DAC) の上に構築されます。 DAC は、システムのセキュリティ アクセス制御がシステム管理者のルートによって自由に管理されることを意味します。 SELinux は、システム内の各ユーザー、プロセス、およびファイルに対するアクセスおよび送信の許可を定義し、これらのオブジェクト間の対話に対して厳密な許可を設定するか、完全に無効にします。ただし、SELinux はユーザーに対して完全に透過的であり、一般ユーザーはその存在をまったく知りません。これらの戦略を考慮する必要があるのはシステム管理者のみです。
(2) SELinux は非常に具体的な戦略を提供しており、リセットは Linux システム全体をカバーします。
(3) 次の図に示すように、sestatus を使用して現在の SELinux サービスのステータスを確認します:
現在の SELinux は閉じられています;
(4) SELinux をオフにしたい場合は、次の図に示すように、構成ファイル /etc/selinux/config を変更し、SELINUX の値を無効に変更する必要があります。
##ソース /etc/selinux/config を入力すると、変更した設定ファイルが有効になります。もう一度確認してください;
概要: ファイアウォールをオフにして SELinux を管理すると、このような関連するセキュリティ問題が発生する可能性があります。通常は修正されます;以上がCentos7 OSの基本的な環境構成を詳しく解説の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。