SElinux的强制访问控制
来源:互联网 发布:少儿绘画的软件下载 编辑:程序博客网 时间:2024/05/29 06:30
Selinux安全体系结构成为flask ,安全策略的逻辑和通用接口一起封装在与操作系统独立的组件,这个安全组件成安全服务器。操作系统的访问控制分为自主访问控制DAC,强制访问控制,和基于角色的访问控制,Selinux是强制访问控制的实现。
Selinux 的特点:
对访问控制的彻底化,对所有文件,目录,端口,的访问都是基于策略设定的,用户被划分成不同的角色,即使是root用户,如果不是某个角色,也不具有文件执行的权限。
当启动SELinux的时候,所有文件和对象都具有安全上下文,安全文的上下文由身份识别,角色,类型三部分组成,
查看文件目录的安全性上下文,
#ls -ldZ /usr/sbin/httpd修改文件目录上下文使用chcon命令
#chcon -R -t samba_share_t/tmp/abc
编辑SELinux的配置文件
#ls -l /etc/selinux 查看SELinux的文件目录
#vim /etc/selinux/config
查看SELinux状态的命令
#sestatus
selinux应用
selinux的设置分为两个部分,修改安全上下文以及策略,
SELinux与FTP
#chcon -R -t public_content_t/var/ftp //允许匿名用户访问FTP服务器
#chcon -R -t public _content_rw_t/var/ftp/incoming //允许匿名用户上传文件
#setsebool -P allow_ftpd_full_access on 允许所有用户上传或下载文件
SELinux与http
apache的主目录如果修改位置,SELinux就会限制客户访问,
- SElinux的强制访问控制
- Linux强制访问控制selinux讲解
- 强制关闭android 的selinux
- 强制访问控制
- 自主访问控制和强制访问控制
- SELinux Linux访问控制 (MAC)系统
- DB2、ORACLE和DM的强制访问控制模型对比,
- DB2、ORACLE和DM的强制访问控制模型对比
- 自主访问控制dac与强制访问控制mac的原理是什么区别在哪里
- selinux对文件的控制
- selinux对文件的控制
- selinux对文件的控制
- selinux对文件的控制
- selinux对文件的控制
- selinux对文件的控制
- selinux对文件的控制
- selinux控制
- Type enforcement(类型强制访问控制)
- spring实现上传文件
- CABasicAnimation的基本使用方法(移动·旋转·放大·缩小)
- ZOJ3938-Defuse the Bomb
- 剑指offer5:从头到尾打印链表
- ACM的A+B问题
- SElinux的强制访问控制
- spring中实现下载文件
- Windows系统下gpu版tensorflow+anaconda3安装经验
- python装饰器
- js 模块模式
- 批处理查找并复制文件到指定文件夹
- 说到建模,如果不提这几个软件的话……
- js的数据结构类型---json解析(1)
- Atcoder Grand Contest 014F