1.SELinux(Security-Enhanced Linux)是美国国家安全局在Linux 开源社区的帮助下开发的一个强制访问控制(MAC,Mandatory Access Control)的安全子系统. centos 7 系统使用SELinux 技术的目的是为了让各个服务进程都受到约束,使其仅获取到本应获取的资源. SELinux 安全子系统能够从多方面监控违法行为:对服务程序的功能进行限制(SELinux 域限制可以确保服务程序做不了出格的事情):对文件资源的访问限制(SELinux…

一.screen 命令不间断会话 1.安装screen(从系统镜像作为yum仓库安装) 1.1.加载系统镜像 1.2.mount /dev/cdrom /media/cdrom/  (挂在系统镜像) vim /etc/fstab  (添加开机启动项) 1.3.yum仓库配置 1.3.1.挂载系统镜像 1.3.2.编辑yum仓库配置文件 1.3.3.yum install 软件包名称 yum install screen 二.apache服务 Apache  显示默认页面 1.网站内没有数据 2.…

SELinux(Security-Enhanced Linux)是美国国家安全局在 Linux 开源社区的帮助下开发的 一个强制访问控制(MAC,Mandatory Access Control)的安全子系统.RHEL 7 系统使用 SELinux 技术的目的是为了让各个服务进程都受到约束,使其仅获取到本应获取的资源. 例如,您在自己的电脑上下载了一个美图软件,当您全神贯注地使用它给照片进行美颜 的时候,它却在后台默默监听着浏览器中输入的密码信息,而这显然不应该是它应做的事情 (哪怕是访问电脑中…

SElinux是一个强制访问控制的安全子系统,是为了让各个服务进程都受到约束,只能获取到属于自己的资源 SElinux有三种配置模式: 1:enforcing--强制启动安全配置策略,拦截不合法的请求. 2:permissive--遇到服务越权访问是=时,只发出报警而不去拦截. 3:disabled--对于越权的行为不报警也不拦截. SElinux主配置文件--- /etc/selinux/config  其中定义的是selinux的默认运行状态,也就是说他是系统重启后的运行状态,不行修改后就立…

1.SElinux 是什么? SElinux(Security-Enhanced Linux)是美国国家安全局在linux开源社区的帮助下开发的一个强制访问控制(Mandatory Access Control)的安全子系统.使用SElinux技术的目的是为了让各个服务进程都受到约束,使其仅获取到本应获取的资源. SElinux能够从多方面监控违法行为:对服务程序的功能进行限制(SElinux域限制可以确保服务程序做不了出格的事情):对文件资源的访问限制(SElinux安全上下文确保文件资源只能…

SELinux 安全子系统 SELinux(Security-Enhanced Linux)是美国国家安全局在Linux开源社区的帮助下开发的一个强制访问控制(MAC,Mandatory Access Control)的安全子系统.RHEL 7系统使用SELinux技术的目的是为了让各个服务进程都受到约束,使其仅获取到本应获取的资源. 例如,您在自己的电脑上下载了一个美图软件,当您全神贯注地使用它给照片进行美颜的时候,它却在后台默默监听着浏览器中输入的密码信息,而这显然不应该是它应做的事情.SE…

参考链接https://www.linuxprobe.com/ /etc/httpd/conf/httpd.conf 主配置文件 SElinux域 ---服务功能的限制 SElinux安全上下文 ---限制文件能够被那些服务所访问 /var/www/html SELinux安全上下文 setenforce 0临时关闭 setenforece 1临时打开 /etc/selinux/config enforcing permissive disabled ls -ldZ /var/www/html…

You may choose to install spark, yarn, hive, etc one by one. [Spark] 00 - Install Hadoop & Spark But here, we will introduce how to install and configure big data environment in an automatic way. You will also understand why CDH is there. 一些资源 cdh的py…

参考链接:https://www.linuxprobe.com/chapter-10.html 网站服务程序 第1步:把光盘设备中的系统镜像挂载到/media/cdrom目录. [root@linuxprobe ~]# mkdir -p /media/cdrom [root@linuxprobe ~]# mount /dev/cdrom /media/cdrom mount: /dev/sr0 is write-protected, mounting read-only 第2步:使用Vim文本编…

目录 linux-RHEL7.0 安装部署 修改root密码 RPM(红帽软件包管理器) YUM(软件仓库) Systemd初始化进程 总结 linux命令 帮助命令 man 系统工作命令 echo date reboot poweroff wget ps top pidof kill killall & 系统检测命令 ifconfig uname uptime free who last history sosreport 总结 工作目录切换命令 pwd cd ls 文本编辑命令 cat mo…