Linux系统管理与Web托管全解析
1. 基础系统管理
在基础系统管理中,我们可以使用特定的命令来查看或设置下一次重启的默认目标。具体操作如下表所示:
| 操作 | 命令 |
| — | — |
| 查看默认目标 |systemctl get-default|
| 设置默认目标 |systemctl set-default target_name|
同时,我们可以获取并使用一个BASH脚本(例如:ex08/bootinfoscript)来显示与磁盘、分区、引导加载程序、设备、文件系统等相关的全面引导信息。
2. SELinux概述
2.1 SELinux简介
标准Linux使用自主访问控制(DAC),它基于用户ID、组ID和用户自行设置的rwx权限来控制访问。然而,这种方法存在根本缺陷,它无法考虑到细粒度的用户安全级别、用户和进程可能扮演的角色以及数据的敏感性分类。
SELinux(Security Enhanced Linux)通过提供强制访问控制(MAC)来增强系统安全性,其规则在DAC之后应用。它由美国国家安全局(NSA)于2000年末发布给开源软件开发社区,并在众多贡献者的努力下,集成到了Linux安全模块(LSM)框架中。如今,大多数现代Linux发行版都可以安装SELinux,不过有些发行版可能最初会关闭SELinux。我们的讨论主要基于Red Hat、CentOS和Fedora。
