centosde啟動流程與安全加固selinux是怎樣的，相信很多沒有經(jīng)驗(yàn)的人對此束手無策，為此本文總結(jié)了問題出現(xiàn)的原因和解決方法，通過這篇文章希望你能解決這個問題。

成都創(chuàng)新互聯(lián)公司主要從事成都網(wǎng)站建設(shè)、網(wǎng)站建設(shè)、網(wǎng)頁設(shè)計、企業(yè)做網(wǎng)站、公司建網(wǎng)站等業(yè)務(wù)。立足成都服務(wù)寶豐,十多年網(wǎng)站建設(shè)經(jīng)驗(yàn),價格優(yōu)惠、服務(wù)專業(yè),歡迎來電咨詢建站服務(wù):18980820575

centos6啟動流程

1、上電POST自檢，加載BIOS的硬件信息，獲取第一個啟動設(shè)備
2、讀取第一個啟動設(shè)備MBR里的引導(dǎo)加載程序（grub）的啟動信息
3、加載核心操作系統(tǒng)的核心信息，核心開始解壓縮，并嘗試驅(qū)動所有的硬件設(shè)備
4、核心執(zhí)行init程序，并獲取默認(rèn)的運(yùn)行信息
5、init程序執(zhí)行/etc/rc.d/rc.sysinit文件
6、啟動核心的外掛模塊
7、init執(zhí)行運(yùn)行的各個批處理文件（scripts）
8、init執(zhí)行/etc/rc.d/rc.local
9、執(zhí)行/bin/login程序，等待一會登錄
10、登錄之后開始以shell控制主機(jī)

.如圖所示

MBR(Master Boot Recorder)，

我們稱之為主引導(dǎo)記錄。  
BIOS是怎樣尋找可啟動設(shè)備的呢？  
我們知道在分區(qū)時，硬盤的第一塊扇區(qū)512個字節(jié)就是存放的MBR，  
如果該設(shè)備是可啟動設(shè)備，那么該扇區(qū)的最后兩個字節(jié)肯定是55/AA，  
所以此時在尋找可啟動設(shè)備時，如果發(fā)現(xiàn)該設(shè)備的最后兩個字節(jié)是這個，  
那么該設(shè)備就是可啟動設(shè)備。
BIOS在找到可啟動設(shè)備以后就會執(zhí)行其引導(dǎo)代碼，  
因?yàn)镸BR占據(jù)了第一塊扇區(qū)的512字節(jié)，分區(qū)表占用了 16*4=64字節(jié)，  
再加上最后兩個標(biāo)志字節(jié)，  
所以MBR的引導(dǎo)代碼就是MBR的前446個字節(jié)，  
當(dāng)然這446個字節(jié)太小了，并不能完成整個操作系統(tǒng)的引導(dǎo)程序，  
所以這446個字節(jié)里面可能存放的就是啟動引導(dǎo)程序的一些代碼。

GRUB

 是引導(dǎo)加載程序，  
 將引導(dǎo)操作系統(tǒng)，啟動引導(dǎo)器是計算機(jī)啟動過程中運(yùn)行的第一個真正的軟件，  
計算機(jī)啟動時在通過BISO自檢后讀取并運(yùn)行引導(dǎo)介質(zhì)上最前面的扇區(qū)  
即硬盤主引導(dǎo)扇區(qū)(MBR)中的啟動引導(dǎo)器程序，   
這里的扇區(qū)中：MBR占據(jù)了第一塊扇區(qū)的512字節(jié)，  
但其實(shí)際只占用了其中的446個字節(jié)，  
另外的64個字節(jié)交給了DPT（Disk Partition Table硬盤分區(qū)表），  
最后兩個字節(jié)“55，AA”是分區(qū)的結(jié)束標(biāo)志。  
啟動引導(dǎo)器在負(fù)責(zé)加載啟動硬盤分區(qū)中的操作系統(tǒng)。  
如果啟動引導(dǎo)器不能正常工作，將導(dǎo)致操作系統(tǒng)不能正常啟動，  
從而整個計算機(jī)癱瘓。  
通常，每個操作系統(tǒng)在安裝過程中都要將自帶的啟動器寫在硬盤(MBR)，  
以便能過進(jìn)行自身的 引導(dǎo)

自定義啟動腳本，添加啟動項(xiàng)中

安全加固selinux

selinux是?種安全策略機(jī)制。  
selinux有四種?作類型：
trict：在centos5中，每個進(jìn)程都受到selinux的控制；
targeted：用來保護(hù)常見的網(wǎng)絡(luò)服務(wù)，僅有限進(jìn)程受到selinux控制，centos5保護(hù)88個務(wù)；
minimunm：在centos7中修改targetd，只對選擇的網(wǎng)絡(luò)服務(wù)；
mls：提供MLS（多級安全）機(jī)制的安全性。
一般設(shè)置默認(rèn)為targeted類型，不需要修改。  

selinux有三種?作狀態(tài)：
enforce：強(qiáng)制，每個受限的進(jìn)程都必然受限；
permissive：允許，每個受限的進(jìn)程違規(guī)操作不會被禁止，但會被記錄于審計日志；
disabled：禁用.  

# selinux  
安全標(biāo)簽 的說明  
安全標(biāo)簽又成安全上下文  
即content值：unconfined_u:object_r:httpd_sys_content_t:s0

安全上下?有五個元素組成，  
格式為：user:role:type:sensitivity:category   （?般category部分不顯?，）  
unconfined_u：代表的是user位置，指示登錄系統(tǒng)的用戶類型，如root,user_u,system_u,  
多數(shù)本地進(jìn)程都屬于自由（unconfined）進(jìn)程；
 object_r：代表的是role位置，定義文件，進(jìn)程和用戶的用途：文件:object_r，  
 進(jìn)程和用戶： system_r；
 httpd_sys_content_t：代表的是type位置，指定數(shù)據(jù)類型，  
 規(guī)則中定義何種進(jìn)程類型訪問何種文件Target策略基于type實(shí)現(xiàn),  
 多服務(wù)共用：public_content_t；
s0：代表的是sensitivity位置，限制訪問的需要，  
由組織定義的分層安全級別，  
如unclassified, secret,top,secret, ?個對象有且只有?個sensitivity,  
分0-15級， s0最低,Target策略默認(rèn)使?s0；  
Category：對于特定組織劃分不分層的分類，  
如FBI Secret，NSA secret,   
一個對象可以有多個categroy，c0-c1023共1024個分類，  
Target 策略不使用ategory

看完上述內(nèi)容，你們掌握centosde啟動流程與安全加固selinux是怎樣的的方法了嗎？如果還想學(xué)到更多技能或想了解更多相關(guān)內(nèi)容，歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道，感謝各位的閱讀！