centosde啟動流程與安全加固selinux是怎樣的

centosde啟動流程與安全加固selinux是怎樣的，相信很多沒有經驗的人對此束手無策，為此本文總結了問題出現的原因和解決方法，通過這篇文章希望你能解決這個問題。

centos6啟動流程

1、上電POST自檢，加載BIOS的硬件信息，獲取第一個啟動設備
2、讀取第一個啟動設備MBR里的引導加載程序（grub）的啟動信息
3、加載核心操作系統的核心信息，核心開始解壓縮，并嘗試驅動所有的硬件設備
4、核心執行init程序，并獲取默認的運行信息
5、init程序執行/etc/rc.d/rc.sysinit文件
6、啟動核心的外掛模塊
7、init執行運行的各個批處理文件（scripts）
8、init執行/etc/rc.d/rc.local
9、執行/bin/login程序，等待一會登錄
10、登錄之后開始以shell控制主機

.如圖所示

MBR(Master Boot Recorder)，

我們稱之為主引導記錄。  
BIOS是怎樣尋找可啟動設備的呢？  
我們知道在分區時，硬盤的第一塊扇區512個字節就是存放的MBR，  
如果該設備是可啟動設備，那么該扇區的最后兩個字節肯定是55/AA，  
所以此時在尋找可啟動設備時，如果發現該設備的最后兩個字節是這個，  
那么該設備就是可啟動設備。
BIOS在找到可啟動設備以后就會執行其引導代碼，  
因為MBR占據了第一塊扇區的512字節，分區表占用了 16*4=64字節，  
再加上最后兩個標志字節，  
所以MBR的引導代碼就是MBR的前446個字節，  
當然這446個字節太小了，并不能完成整個操作系統的引導程序，  
所以這446個字節里面可能存放的就是啟動引導程序的一些代碼。

GRUB

 是引導加載程序，  
 將引導操作系統，啟動引導器是計算機啟動過程中運行的第一個真正的軟件，  
計算機啟動時在通過BISO自檢后讀取并運行引導介質上最前面的扇區  
即硬盤主引導扇區(MBR)中的啟動引導器程序，   
這里的扇區中：MBR占據了第一塊扇區的512字節，  
但其實際只占用了其中的446個字節，  
另外的64個字節交給了DPT（Disk Partition Table硬盤分區表），  
最后兩個字節“55，AA”是分區的結束標志。  
啟動引導器在負責加載啟動硬盤分區中的操作系統。  
如果啟動引導器不能正常工作，將導致操作系統不能正常啟動，  
從而整個計算機癱瘓。  
通常，每個操作系統在安裝過程中都要將自帶的啟動器寫在硬盤(MBR)，  
以便能過進行自身的 引導

自定義啟動腳本，添加啟動項中

安全加固selinux

selinux是?種安全策略機制。  
selinux有四種?作類型：
trict：在centos5中，每個進程都受到selinux的控制；
targeted：用來保護常見的網絡服務，僅有限進程受到selinux控制，centos5保護88個務；
minimunm：在centos7中修改targetd，只對選擇的網絡服務；
mls：提供MLS（多級安全）機制的安全性。
一般設置默認為targeted類型，不需要修改。  

selinux有三種?作狀態：
enforce：強制，每個受限的進程都必然受限；
permissive：允許，每個受限的進程違規操作不會被禁止，但會被記錄于審計日志；
disabled：禁用.  

# selinux  
安全標簽 的說明  
安全標簽又成安全上下文  
即content值：unconfined_u:object_r:httpd_sys_content_t:s0

安全上下?有五個元素組成，  
格式為：user:role:type:sensitivity:category   （?般category部分不顯?，）  
unconfined_u：代表的是user位置，指示登錄系統的用戶類型，如root,user_u,system_u,  
多數本地進程都屬于自由（unconfined）進程；
 object_r：代表的是role位置，定義文件，進程和用戶的用途：文件:object_r，  
 進程和用戶： system_r；
 httpd_sys_content_t：代表的是type位置，指定數據類型，  
 規則中定義何種進程類型訪問何種文件Target策略基于type實現,  
 多服務共用：public_content_t；
s0：代表的是sensitivity位置，限制訪問的需要，  
由組織定義的分層安全級別，  
如unclassified, secret,top,secret, ?個對象有且只有?個sensitivity,  
分0-15級， s0最低,Target策略默認使?s0；  
Category：對于特定組織劃分不分層的分類，  
如FBI Secret，NSA secret,   
一個對象可以有多個categroy，c0-c1023共1024個分類，  
Target 策略不使用ategory

看完上述內容，你們掌握centosde啟動流程與安全加固selinux是怎樣的的方法了嗎？如果還想學到更多技能或想了解更多相關內容，歡迎關注億速云行業資訊頻道，感謝各位的閱讀！