补2020.03.13
Linux-Apache服务部署
Apache和Nginx都是很好的服务程序,在第十章中先介绍Apache,Nginxhi在第二十章中进行学习。
Apache 快速、可靠、安全、功能丰富(主要RHCE会考到)
在进行Apache服务配置中,有个重点需要进行学习,也是本章的重点——SELinux
SELinux
SELinux是一个强制访问控制的安全子系统。RHEL 7系统使用SELinux技术的目的是为了让各个服务进程都受到约束,使其仅获取到本应获取的资源。
它能够从多方面监控违法行为:对服务程序的功能进行限制;对文件资源的访问限制。(例如美图秀秀想要获取你的银行卡信息)
“SELinux域”和“SELinux安全上下文”是Linux系统中的双保险
其中SELinux域为对服务功能的限制,SELinux安全上下文则是对文件权限的限制;
注意:需要检查系统的SELinux是否开启,若为permissive 或者 disable 则需要修改为 enforcing,可以使用getenforce命令来确认
semanage命令
semanage命令用于管理SELinux的策略,格式为“semanage [选项] [文件]”
需要使用restorecon命令对SELinux安全上下文进行立即生效。
-Rv 可以实现对目录的递归操作。
学习笔记: