软件包管理器:CentOS使用Yum(Yellowdog Updater, Modified)作为其包管理器。Yum提供了一种方便的方式来安装、更新和删除软件包,并自动解决依赖关系。
RPM:RPM(RPM Package Manager)是CentOS中常用的软件包格式。它用于创建、安装、更新和删除软件包。Yum实际上是基于RPM的。
Systemd:Systemd是CentOS 7及以后版本中的系统初始化和服务管理器。它负责启动系统中的各种服务,并管理它们的生命周期。
Kernel:Kernel是操作系统的核心组件,负责管理硬件、进程调度、内存管理等。CentOS使用Linux内核,它是开源操作系统的核心组件之一。
Filesystem Hierarchy Standard(FHS):FHS定义了Linux系统中的标准文件系统布局。它规定了各个目录的用途和内容。CentOS遵循FHS,使得文件和目录的组织结构保持一致。
GNU工具:CentOS使用GNU工具集,这是一套免费的开源工具,包括shell、编译器、调试器等。这些工具是开发和管理CentOS系统所必需的基础软件。
文件系统:CentOS支持多种文件系统,包括Ext4、XFS等。文件系统用于组织和管理文件和目录,以及提供数据存储和访问的接口。
AppArmor:AppArmor是一种Linux安全模块,用于实施应用程序级别的访问控制。它允许管理员定义应用程序的安全策略,限制其对系统资源的访问,并防止恶意行为。
Firewalld:Firewalld是CentOS中的动态防火墙管理工具。它提供了简化的接口来配置和管理系统的防火墙规则,允许管理员定义网络流量的访问策略,并保护系统免受未经授权的访问。
Auditd:Auditd是一个Linux审核框架,用于监视系统活动并生成审计日志。它可以捕获关键事件、文件访问、进程启动等信息,以帮助管理员进行安全审计和事件调查。
IPtables:IPtables是CentOS中常用的防火墙工具,用于配置IPv4数据包过滤规则。它允许管理员定义网络流量的过滤规则,以实现访问控制、端口转发、NAT等功能。
ModSecurity:ModSecurity是一个开源的Web应用程序防火墙(WAF)模块,用于保护Web服务器免受常见的攻击,如SQL注入、跨站脚本(XSS)等。它可以与Apache或Nginx等Web服务器集成,提供实时的Web应用程序安全防护。