linux中SELINUX初识

SELINUX

SELINUX(安全增强型Linux)是可保护你系统安全性的额外机制在某种程度上,它可以被看作是与标准权限系统并行的权限系统。在常规模式中,以用户身份运行进程,并且系统上的文件和其他资源都设置了权限(控制哪些用户对哪些文件具有哪些访问权SELINUX的另一个不同之处在于,若要访问文件,你必须具有普通访问权限和SELINUX访问权限。因此,即使以超级用户身份root运行进程,根据进程以及文件或资源的SELinux安全性上下文可能拒绝访问文件或资源限)标签。

显示及更改SELINUX模式

getenforce      #显示SELINUX当前开启状态setenforce 0/1      #设置SELINUX状态。0表示premissive,警告模式；1表示enforcing，强制模式。

更改SELINUX的开机状态

vim /etc/sysconfig/selinux

SELINUX=enforcing|permissive|disabled#enfirocing表示强制模式；permissive表示警告模式；disabled表示关闭

semanage 命令

semanage 是 policycoreutil-python 软件包的一部分semanage fcontext可用与显示或修改restorrecon 用来设置默认文件上下文的规则semanage fcontext 使用扩展正则表达式来指定路径和文件名。fcontext 规则中最常用的扩展正则表达式是 (/.*)?, 表示随意地匹配 / 后跟任何数量的字符semanage fcontext 将递归地与在表达式前面列出的目录以及该目录中的所有内容相匹配

管理 SELinux 布尔值

getsebool       #用于显示布尔值setsebool       #用于修改布尔值setsebool -P        #修改SELinux策略,以永久保留修改semanage boolean -l #将显示布尔值是否永久