1 在CentOS 7系统上,如何设置xx服务每次开机后自动运行

参考答案
执行 systemctl enable xx 操作就可以了。

2 SELinux的作用是什么,如何彻底禁用SELinux保护

参考答案
SELinux指的是内核中加载的用来保护Linux系统安全的一套机制,可以针对系统中的目录和文件、服务开放端口等资源启用预先设置好的保护规则。
如果要彻底禁用SELinux,可以执行以下操作。
[root@svr7 ~]# vim /etc/selinux/config
SELINUX=disabled //将SELINUX项的值改成disabled
[root@svr7 ~]# reboot //重启系统后生效

3 CentOS 7服务器开启防火墙服务以后,默认策略是怎样的

参考答案
firewalld服务的默认安全区为pulic。
public安全的默认策略如下:
1)允许SSH访问本机,允许ping本机
2)禁止其他访问

4 如果要禁止普通用户使用su切换操作,应该如何配置

参考答案
可以修改 /etc/pam.d/su 配置文件,启用pam_wheel.so限制。
[root@svr7 ~]# vim /etc/pam.d/su
auth required pam_wheel.so use_uid

然后把允许使用su的用户加入到wheel组,其他用户不要加入这个组就行了。

5 sudo操作的特点是什么,有什么好处

参考答案
主要特点:
1)日常维护操作通过普通用户登录,而不是以root直接登录
2)通过在命令行前添加sudo调用,普通用户也可以执行root授予的特权操作
3)需要root用户提前为特定用户授权特定的sudo调用权限
好处:
1)避免采用root密码直接登录带来的安全风险
2)将普通用户的权限最小化,提高安全性
3)管理员对普通用户通过sudo调用的命令可控、可通过日志跟踪