下面由centos教程欄目給大家介紹Centos7操作系統(tǒng)基礎(chǔ)環(huán)境配置方法，希望對需要的朋友有所幫助！

1.系統(tǒng)防火墻的設(shè)置

說明：對于Red Hat內(nèi)核系列的Linux防火墻上，iptables是系統(tǒng)默認(rèn)并且唯一的防火墻。但是在Centos系統(tǒng)上是在原有iptables上，只需要管理firewalld并安裝iptables的組件進(jìn)行相關(guān)的配置。

（1）使用service firewalld status查看當(dāng)前防火墻的狀態(tài)，一般來說在安裝完系統(tǒng)以后防火墻處于自動啟動狀態(tài)；

（2）關(guān)閉防火墻命令（systemctl stop firewalld.service）

關(guān)閉完防火墻之后，再次的輸入service firewalld status 查看當(dāng)前防火墻的狀態(tài)，如下圖所示；

（3）以上的管理方式只是對當(dāng)前的方式有效，如果服務(wù)器重新啟動之后，就不會生效。如果要使配置一直生效，需要使用以下命令；systemctl disable firewalld.service ，如下圖所示

總結(jié)：通過 以上的三步就可以將Contos操作系統(tǒng)下的防火墻進(jìn)行管理。如果需要開啟防火墻，則需要將原有的stop修改為start,disable修改為enable;

2.SELinux關(guān)閉

（1）SELinux是在Linux內(nèi)核級別上提供一個靈活的強(qiáng)制訪問控制系統(tǒng)（MAC），這個強(qiáng)制訪問控制系統(tǒng)建立在自由訪問控制系統(tǒng)（DAC）上面。DAC是指系統(tǒng)的安全訪問控制都是由系統(tǒng)管理員root自由管理的。SELinux為系統(tǒng)的每個用戶、進(jìn)程及文件定義了訪問和傳輸?shù)臋?quán)限，并對這些對象之間的交互關(guān)系設(shè)定嚴(yán)格的權(quán)限，或者是完全的禁用。然而SELinux對于用戶來說是完全透明的，普通用戶是完全感覺不到他的存在的，只有系統(tǒng)管理員才需要考慮這些策略。

（2）SELinux提供非常具體的策略，且復(fù)位覆蓋整個Linux系統(tǒng)。

（3）使用sestatus查看當(dāng)前的SELinux的服務(wù)狀態(tài)，如下圖所示：

當(dāng)前的SELinux是處于關(guān)閉狀態(tài)的；

（4）如果想要關(guān)閉SELinux，需要修改配置文件 /etc/selinux/config ，并將SELINUX的值修改文disable即可，如下圖所示；

輸入source /etc/selinux/config，是修改的配置文件生效，重新查看；

總結(jié)：通過關(guān)閉防火墻和管理SELinux之后，這樣相關(guān)的安全性問題一般都是可以解決的；