linux中SELINUX初识
来源:互联网 发布:淘宝简易射影棚 编辑:程序博客网 时间:2024/06/07 17:24
SELINUX
SELINUX(安全增强型Linux)是可保护你系统安全性的额外机制在某种程度上,它可以被看作是与标准权限系统并行的权限系统。在常规模式中,以用户身份运行进程,并且系统上的文件和其他资源都设置了权限(控制哪些用户对哪些文件具有哪些访问权SELINUX的另一个不同之处在于,若要访问文件,你必须具有普通访问权限和SELINUX访问权限。因此,即使以超级用户身份root运行进程,根据进程以及文件或资源的SELinux安全性上下文可能拒绝访问文件或资源限)标签。
显示及更改SELINUX模式
getenforce #显示SELINUX当前开启状态setenforce 0/1 #设置SELINUX状态。0表示premissive,警告模式;1表示enforcing,强制模式。
更改SELINUX的开机状态
vim /etc/sysconfig/selinux
SELINUX=enforcing|permissive|disabled#enfirocing表示强制模式;permissive表示警告模式;disabled表示关闭
semanage 命令
semanage 是 policycoreutil-python 软件包的一部分semanage fcontext可用与显示或修改restorrecon 用来设置默认文件上下文的规则semanage fcontext 使用扩展正则表达式来指定路径和文件名。fcontext 规则中最常用的扩展正则表达式是 (/.*)?, 表示随意地匹配 / 后跟任何数量的字符semanage fcontext 将递归地与在表达式前面列出的目录以及该目录中的所有内容相匹配
管理 SELinux 布尔值
getsebool #用于显示布尔值setsebool #用于修改布尔值setsebool -P #修改SELinux策略,以永久保留修改semanage boolean -l #将显示布尔值是否永久
阅读全文
0 0
- linux中SELINUX初识
- linux中selinux
- SELinux是什么? linux CentOS中如何关闭,禁用SELinux
- Redhat Enterprise Linux中如何关闭SELinux?
- Redhat Enterprise Linux中如何关闭SELinux?
- LINUX中错误 SELinux is disabled
- LINUX中错误 SELinux is disabled
- linux---selinux
- Linux SELinux
- Linux SElinux
- 在Linux系统中如何查看和关闭SELinux
- 文档总结16-linux中磁盘管理,LVM与SELINUX
- linux关闭selinux
- 【Linux基础】SELinux
- Linux中的SELinux
- 禁止linux selinux
- Linux 关闭SElinux
- linux 下禁用selinux
- Java空字符串与null的区别
- 作业4
- Intellij idea实时响应修改的文件
- 糗事百科实例:
- C#实现 单点登录(SSO)(附源码)
- linux中SELINUX初识
- hdu 4422 The Little Girl who Picks Mushrooms(水题)
- [Jsoup]使用Jsoup消除不受信任的HTML (防止XSS攻击)
- Hibernate 异常日志
- 欢迎使用CSDN-markdown编辑器
- 彻底理解数字图像处理中的卷积-以Sobel算子为例
- 多线程糗事百科案例
- use a data or computed property based on the prop's value.
- React