《Linux网络操作系统（CentOS 6.5）》课件-3-1 知识学习

Linux网络操作系统（CentOS）服务器基础配置项目背景蓝雨公司是一家新兴的IT企业，主要从事应用软件、网络系统集成、私有云搭建等项目的开发与建设。公司发展至今，在业界和客户中已经小有口碑。为了加强公司信息化建设、提高员工工作效率，保障业务持续稳定发展，公司决定成立信息管理部门，全权负责公司的信息化建设。项目描述DNSFTPDHCPWebSambaMySQL任务一服务器基础配置用户软件源网络系统安全用户配置与管理用户组的配置与管理网络参数配置与管理SELinux的配置与管理Iptables的配置与管理CentOSRPM软件包的管理YUM源的配置与管理问题引导1、用户类别2、软件源3、安全设置用户和用户组用户超级用户普通用户伪用户用户组超级用户组普通用户组系统用户组登录组用户账号信息每一个用户账号都有一个唯一的UID（用户身份标识）、一个GID（组身份标识）和其他相关信息。这些信息分别存储在“/etc/passwd”和“/etc/shadow”两个文件内。用户组信息用户组的常用信息保存在“/etc/group”文件中，由3个分号分割为4个信息。网络参数CentOS6.5的网络参数配置文件CentOS6.5的网络参数配置文件均在“/etc”目录下，如：网络适配器文件（单网卡模式）：/etc/sysconfig/network-scripts/ifcfg-eth0主机名文件：/etc/sysconfig/network和/etc/hostsDNS解析文件：/etc/resolv.confrpmCentOS上默认使用的软件包格式是RPM包。在CentOS上，一个RPM包的格式为：name-version.release.arch.rpm%如：httpd-2.2.15-59.el6.centos.x86_64.rpm软件包的包名软件包的主、次发行版本号软件包的修正号软件包用的操作系统的版本号软件包的架构文件格式名称SelinuxSELinux是Security-EnhancedLinux的简称，安全加强的Linux。传统的Linux权限是对文件和目录的“owner”,“group”和“other”的“rwx”进行控制，而SELinux采用的是委任式访问控制，即控制一个进程对具体文件系统上面的文件和目录的访问，SELinux规定了很多的规则，来决定哪个进程可以访问哪些文件和目录Selinux工作模式disabledpermissiveenforcing打开SELinux如果不符合SELinux的权限控制，则会出现“warning提示信息”，但不会限制进程的访问关闭SELinuxsecuritycontexttypeRoleIdentifyroot:表示root的身份system_u：表示系统程序方面的识别user_u：代表一般用户账号相关的身份Object_r:代表是问及那或目录等文件资源system_r：代表进程type：在文件资源（object）上称为类型domain：在主体程序中称为域iptablesiptables是Linux下的数据包过滤软件，也是目前最新Linux发行版中默认的防火墙，位于“/sbin”目录下，其核心是netfilter——Linux内核中一个包过滤框架。数据包过滤机制Iptables处理规则为一台提供www服务的主机设置iptables规则，则需针对80端口来启动通过的数据包规则。如果发现IP为存在恶意操作，则需禁止该IP来访问该服务，同时所有非WWW的数据包全部丢弃，来看完成这三个功能的规则顺序：阻止访问通过WWW服务的数据包其他数据包丢弃Iptables四个表filtermanglenatraw一般的过滤功能用于网络地址转换功能（端口映射，地址映射等）用于对特定数据包的修改LOGO优先级最高，设置raw