fatsheep8_5的博客

1、selinux意思是安全强化的Linux。2、selinux最开始开发的的目的是为了避免资源的误用3、SELinux是对程序、文件等权限设置依据的一个内核模块。由于启动网络服务的也是程序，因此刚好也是能够控制网络服务能否访问系统资源的一道关卡4、传统的文件权限与账号的关系：自主访问控制，DAC（Discretionary Access Control）。当某个进程想要对文件进行访问时，系统就会根据该进程的所有者/用户组，并比较文件的权限，若通过权限检查，就可以访问该文件了。

防火墙：防火墙是位于内部网和外部网之间的屏障，它按照系统管理员预先定义好的规则来控制数据包的进出。数据包过滤：也就是分析进入主机的网络数据包，将数据包的头部数据提取出来进行分析，以决定该连接为放行或抵挡的机制。由于这种方式可以直接分析数据包头部数据，包括硬件地址，软件地址，TCP、UDP、ICMP等数据包的信息都可以进行过滤分析，因此用途非常广泛（主要分析OSI七层协议的2、3、4层）。由此可知，linux的Netfilter机制可以进行的分析工作有：拒绝让Internet的数据包进入主机的某些端口；

如图可以看见我的白名单和黑名单都没有东西，所以at以及batch命令我的所有用户都可以使用。白名单： /etc/at.allow ,在这个文件里面的人都可以使用的这个命令；at工作调度对应的系统服务：systemctl status atd。/etc/cron.allow---白名单。/etc/cron.deny---黑名单。#crontab工作调度对应的系统服务。#用户定义计划任务的文件所在目录。黑名单 /etc/at.deny。#crontab工作的日志文件。at的工作文件存放目录。

Chrony是一个开源自由的网络时间协议NTP的客户端和服务器软件。[root@localhost ~]# chronys sources---用于显示与chrony时间同步服务相关的NTP（网络时间协议）源的状态信息。它可以在chronyd实例控制的计算机上工作，也可以在一台不同的远程计算机上工作。是一个后台运行的守护进程，用于调整内核中运行的系统时钟和时钟服务器同步。NTP：网络时间协议，他是通过UDP的123端口进行网络时钟同步。这个操作通常在修改了。的配置文件后执行，以使新的设置生效，或者是当。

(补充：从一个新的vim编辑器里面拉去已经写过的另外的配置文件是：r +完整路径 例如： （：r /etc/nginx/conf.d/test_ip.conf）)建立一个使用10000端口的网站，设置网站首页目录为/www/port/10000，网页内容为：the port。该网站ip地址的主机位为100，设置首页目录为/www/ip/100，网页内容为：this is 100。建立一个使用web服务器默认端口的网站，设置网站首页目录为/www/port/80，网页内容为：the。

总共有三个阶段：（1）版本协商阶段1、服务器端打开端口22，等待客户端连接；2、客户端向服务器端发起TCP初始连接请求，TCP连接建立后，服务器向客户端发送第一个报文，包括版 本标志字符串，格式为“SSH-<主协议版本号>.<次协议版本号>.<软件版本号>”，协议版本号由主版本号和次版本号组成，软件版本号主要是为调试使用。3、客户端收到报文后，解析该数据包，如果服务器的协议版本号比自己的低，且客户端能支持服务器端的 低版本，就使用服务器端的低版本协议号，否则使用自己的协议版本号。

NFS，网络文件系统）是FreeBSD支持的文件系统中的一种，它允许网络中的计算机（不同的计算机、不同的操作系统）之间通过TCP/IP网络共享资源，主要在unix系列操作系统上使 用。在NFS的应用中，本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件，就像访问本 地文件一样。NFS服务器可以让PC将网络中的NFS服务器共享的目录挂载到本地端的文件系统中，而在本地端的系统 中看来，那个远程主机的目录就好像是自己的一个磁盘分区一样。由于NFS。