selinux对文件的控制
来源:互联网 发布:怎么开个淘宝网店代理 编辑:程序博客网 时间:2024/06/03 21:14
selinux模式
selinux(安全增强型linux)是可保护系统安全性的额外机制。
在某种程度上,他可以被看作是与标准权限系统并行的权限系统。在常规模式中,以用户身份运行进程,并且系统上的文件和其他资源都设置了权限(控制哪些用户对哪些文件具有访问权)selinux的另外一个不同之处在于,若要访问文件,你必须具有普通访问权限和selinux访问权限。因此,即使以超级用户身份root运行进程,根据进程以及文件或资源的selinux安全性上下文可能拒绝访问文件或资源
显示及更改selinux模式
vim /etc/sysconfig/selinux
disable:关闭
enforcing:强制
permissive:警告
disable状态切换到enforcing或permissive状态需要重启系统
getenforce ##显示selinux模式
setenforce 0|1 ##更改selinux模式
0:表示permissive ##警告模式
1:表示enforcing ##强制模式
显示进程和文件的selinux上下文(-Z通常用于显示或设置selinux上下文)
ps axuZ | grep vsftpd
测试:
touch file
mv file /var/ftp/pub/
1)enforcing模式
ls ##看不到从别处移过来的文件
2)permissive模式
ls ##可以看到从别处移过来的文件
ls -Z ##查看文件selinux上下文,本地文件和别处移过来的文件的selinux上下文是不一样的
chcon -t public_content_t /var/ftp/pub/file ##更改file的selinux上下文,与本地文件一样,此时即使在enforcing模式下也可以看到从别处移过来的文件
selinux(安全增强型linux)是可保护系统安全性的额外机制。
在某种程度上,他可以被看作是与标准权限系统并行的权限系统。在常规模式中,以用户身份运行进程,并且系统上的文件和其他资源都设置了权限(控制哪些用户对哪些文件具有访问权)selinux的另外一个不同之处在于,若要访问文件,你必须具有普通访问权限和selinux访问权限。因此,即使以超级用户身份root运行进程,根据进程以及文件或资源的selinux安全性上下文可能拒绝访问文件或资源
显示及更改selinux模式
vim /etc/sysconfig/selinux
disable:关闭
enforcing:强制
permissive:警告
disable状态切换到enforcing或permissive状态需要重启系统
getenforce ##显示selinux模式
setenforce 0|1 ##更改selinux模式
0:表示permissive ##警告模式
1:表示enforcing ##强制模式
显示进程和文件的selinux上下文(-Z通常用于显示或设置selinux上下文)
ps axuZ | grep vsftpd
测试:
touch file
mv file /var/ftp/pub/
1)enforcing模式
ls ##看不到从别处移过来的文件
2)permissive模式
ls ##可以看到从别处移过来的文件
ls -Z ##查看文件selinux上下文,本地文件和别处移过来的文件的selinux上下文是不一样的
chcon -t public_content_t /var/ftp/pub/file ##更改file的selinux上下文,与本地文件一样,此时即使在enforcing模式下也可以看到从别处移过来的文件
0 0
- selinux对文件的控制
- selinux对文件的控制
- selinux对文件的控制
- selinux对文件的控制
- selinux对文件的控制
- selinux对文件的控制
- selinux对文件的控制
- Linux学习第十单元-selinux对文件的控制
- RH134-第二十一节-selinux对文件的控制
- selinux对mysql控制
- Linux运维笔记-文档总结- selinux对文件的控制
- SELinux对网站目录权限控制的不当的问题
- SElinux的强制访问控制
- [顶]解决SELinux对网站目录权限控制的不当的问题 20
- seandroid对selinux的改进
- 控制对文件的访问
- 控制对文件的访问
- 对文件的访问控制
- Reverse Linked List 解题报告
- Maximum Depth of Binary Tree
- POJ 3268 Silver Cow Party (单源最短路Dijkstra+反向构图)
- 深入浅出解析大数据平台架构
- 2017.04.25 记雏鹰博客系统开工日。
- selinux对文件的控制
- [LeetCode]303. Range Sum Query
- Spring MVC优势和第一个入门程序
- LAMP部署成功后访问http://localhost:80/
- LeetCode | 26. Remove Duplicates from Sorted Array
- 使用pandas中的DataFrame数据绘制柱状图
- [LeetCode]304. Range Sum Query 2D
- Redis容灾部署哨兵(sentinel)机制配置详解及原理介绍
- Typora学习笔记