系统服务访问控制
2010-07-31 20:56
225 查看
Xinetd超级守护进程
/etc/xinetd.conf
设置默认的非独立守护进程配置
/etc/xinetd.d/*
非守护进程的配置
Enabled =yes
Instances =20最大并发连接数
Per_source =10每个IP的链接数
V6only=no
Banner = /some/file 欢迎信息
Cps =50 10 限制入栈连接速率 1秒处理的连接数
Tcp _wrappers服务访问控制
/etc/hosts.allow首先读取
/etc/hosts.deny
格式是
Daemon1,daemon2:client1.client2
支持except的嵌套
Ldd 可以查看是否支持tcp_wrappers控制
含有{libwrp.So}
Selinux
l MAC强制访问控制
l DAC 自主访问控制(默认)
启用selinux 系统首先给每个文件打标
然后使用策略进行管理
/etc/sysconfig/selinux
/etc/selinux/config
设置selinux的状态
l enforcing
l permissive
l disable
enforing表示SELINUX有效
permission只进行警告
diable不做处理
以上文件配置在重启后生效
Getenforce查看当前SELINUX状态
Setenforce 进行SELINUX状态的修改0表示permission 1表示enforcing
System-config-selinux也可以进行设置
Ls –Z可以查看标签
Ps –Z
Getsebool可以查看策略
Setseboo XX 1/0修改策略
加-P选项永久生效
Chcon –t 改变标签
-R 递归
--reference 引用XX的标签为标签
Restorecon 恢复默认标签默认标签可以查看/etc/selinux/targeted/context/XX
/etc/xinetd.conf
设置默认的非独立守护进程配置
/etc/xinetd.d/*
非守护进程的配置
Enabled =yes
Instances =20最大并发连接数
Per_source =10每个IP的链接数
V6only=no
Banner = /some/file 欢迎信息
Cps =50 10 限制入栈连接速率 1秒处理的连接数
Tcp _wrappers服务访问控制
/etc/hosts.allow首先读取
/etc/hosts.deny
格式是
Daemon1,daemon2:client1.client2
支持except的嵌套
Ldd 可以查看是否支持tcp_wrappers控制
含有{libwrp.So}
Selinux
l MAC强制访问控制
l DAC 自主访问控制(默认)
启用selinux 系统首先给每个文件打标
然后使用策略进行管理
/etc/sysconfig/selinux
/etc/selinux/config
设置selinux的状态
l enforcing
l permissive
l disable
enforing表示SELINUX有效
permission只进行警告
diable不做处理
以上文件配置在重启后生效
Getenforce查看当前SELINUX状态
Setenforce 进行SELINUX状态的修改0表示permission 1表示enforcing
System-config-selinux也可以进行设置
Ls –Z可以查看标签
Ps –Z
Getsebool可以查看策略
Setseboo XX 1/0修改策略
加-P选项永久生效
Chcon –t 改变标签
-R 递归
--reference 引用XX的标签为标签
Restorecon 恢复默认标签默认标签可以查看/etc/selinux/targeted/context/XX
相关文章推荐
- 系统服务访问控制的学习
- 百晓生带你玩转linux系统服务搭建系列----SSH远程访问及控制
- (第四章)服务质量及访问控制
- 将Nginx添加到系统服务(使其可使用service命令控制)
- 进程及系统服务控制
- 在Ubuntu上为Android系统的Application Frameworks层增加硬件访问服务
- linux基础--特殊权限及文件系统访问控制列表
- 基于Hadoop的云盘系统客户端技术难点之二 HDFS文件访问控制
- 基于角色管理的系统访问控制
- 在Ubuntu上为Android系统的Application Frameworks层增加硬件访问服务
- iOS开发(OC)——判断是否具有访问系统服务的权限
- Linux系统Apache用户授权和访问控制
- 构建httpd网站服务器(二) -- httpd服务的访问控制和基于域名、IP、端口的虚拟主机
- RH124-第八节-系统服务控制
- 基于角色访问控制的权限系统设计
- linux系统基本命令之系统服务的控制
- 在linux或者unix操作系统中在系统的引导的时候会开启很多服务,这些服务就叫做守护进程。守护进程是在后台运行不与任何控制终端关联,是Linux中的后台服务进程。它是一个生存期较长的进程,通常独立于
- Linux 基础操作(七)————系统服务的控制
- windows中系统服务的控制
- avast启动系统图标显示一个红叉,开启avast服务 拒绝访问