Linux SELinux
来源:互联网 发布:mac pro 2016 编辑:程序博客网 时间:2024/05/19 18:15
SELinux:内核级的安全机制
域:用来对进程进行限制
上下文:用来对系统资源进行限制
ps -Z 查看进程的域
ls -Z 查看文件的上下文
[root@mcs-master ~]# ls -Z
drwxr-xr-x. root root system_u:object_r:admin_home_t:s0 lzy 用户:角色:类型:MLS、MCS
策略:控制哪些域可以访问哪些上下文
SELinux有很多预置策略,如果对自定义的服务、程序进行保护可以自定义策略。
CentOS/RHEL:使用预置的目标target策略,target策略只影响网络应用程序,常见的有:-dhcpd -httpd -ntpd -squid -mysql -syslog -named -rpcbind
SELinux工作模式:
强制enforcing[1]【默认】
允许permissive[0]
禁用disabled
SELinux配置文件:/etc/sysconfig/selinux:SELINUX[工作模式]、SELINUXTYPE[策略]
命令:getenforce setenforce 获取/设置SELinux工作模式
恢复文件默认的上下文:restorecon -R -v 目录
改变文件的上下文:chcon –reference=参考文件 目标文件
SELinux日志文件:/var/log/audit/audit.log
阅读全文
0 0
- linux---selinux
- Linux SELinux
- Linux SElinux
- linux关闭selinux
- 【Linux基础】SELinux
- Linux中的SELinux
- 禁止linux selinux
- Linux 关闭SElinux
- linux 下禁用selinux
- linux 禁用selinux
- linux关闭firewall,selinux
- Linux的selinux
- CentOS/Linux 关闭SELinux
- linux如何关闭selinux
- linux防火墙和SELinux
- Linux关闭防火墙、SELinux
- linux之SELinux
- linux Selinux管理工具semanage
- 第6篇:AngularJS路由去掉url里的#号刷新404($locationProvider.html5Mode(true)刷新404)
- lca+斐波那契
- 巧用array.join()处理动态加载可循环列表
- mark
- SublimeText 快速添加注释
- Linux SELinux
- Discuz!教程之如何删除图片模式自动加载下一页
- LoRa
- 【笔记】JQuery自定义插件实现方式
- C++编程中常遇到的问题
- 定制开发sysbench扩展版压测分库分表场景
- jQuery取得select选择的文本与值和指定的内容值
- JSP、 Struts技术
- ubuntu16.04 python ipc-bench 编译