linux 怎样关闭I安全策略

linux 怎样关闭I安全策略,第1张

输入:

echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all

即可

如果需要ping通则输入:

echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all

该命令重启后会失效,所以应该让其开机后自动运行

echo "echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all" >>/etc/rc.d/rc.local Linux命令介绍请查看“Linux命令大全”。

SELinux 全称【安全增强型 Linux(Security-Enhanced Linux)】,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统。SELinux 主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则)。

以 MongoDB 引发的 SELinux 异常为例:

当使用 systemctl 启动应用程序时,如果提示类似下图错误,则可能是由 SELinux 引起的安全策略问题。

解决方案一(最安全,首选方案):

在运行程序(无论成功或者失败)后,SELinux 会生成 audit 日志,可以从日志中导出所有不符合策略,生成策略源文件和对应的编译文件,直接安装。 *** 作如下:

使用文本编辑器在创建 "my-mongod.te" 策略源文件,例如:

编写以下内容并保存:

编译并安装策略文件:

解决方案二(最有效,兜底方案):

第一步,临时关闭 SELinux。

第二步,修改 SELinux 配置文件,永久关闭 SELinux。

使用文本编辑器打开"/etc/selinux/config"文件:

将 "SELINUX" 参数设置为:"permissive" 或者 "disabled",并保存:

重启服务器:

本安装过程是在虚拟机环境中进行,内存4GB,CPU 2颗,硬盘大小为40GB;

此处需要选择安装过程中使用的语言,这里选择中文,以方便大家理解;

选择中文以后,点击“继续”进行后续安装

选择完语言支持以后点击完成,回到上一个界面开始设置时间和日期;

这里选择地区和城市,也可以直接在地图上点击中国地图范围,系统会自动定位,时间选择24小时制,注意核对时间是否与实际时间相符;

点击左下角“+”号,添加分区,其中BIOS Boot和boot分区需要单独建,使用了sda1和sda2。

再建根分区“/”,这里建了8GB,后续的分区建议使用LVM管理,通过右侧的“修改”按钮,修改vg相关信息:

重命名vg名称为vg01,大小策略使用尽可能大,这里只是把空间分给了vg01,至于怎么使用,还要按需分配,这里的大小策略,建议按上图所示选择。

在安装系统的过程中,建议 对重要的目录进行单独分区 ,以尽量减少由于空间问题造成的系统无法登陆、影响到不同软件运行等情况的发生。

关闭KDUMP:

关闭安全策略:

这里是测试,使用的密码比较简单,但是在生产环境中,建议使用符合等保要求的复杂密码。由于使用的是简单密码,点击“完成”的时候,需要点击两次。

以上安装的配置,如果是新同学,建议根据上面的过程进行安装学习,这里没有图例的,就不用修改,可以在安装完系统以后再做修改。设置完成后,点击”开始安装“即可开始安装过程。

重启过程不需要干预,由于我使用的最小化安装,重启完成后进入命令界面。

使用刚才配置的账户信息登录。

成功登录,安装结束!


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/yw/8490625.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-04-17
下一篇 2023-04-17

发表评论

登录后才能评论

评论列表(0条)

保存