selinux
来源:互联网 发布:网络强制信息安全认证 编辑:程序博客网 时间:2024/05/19 00:42
selinux为内核型加强型火墙
1、针对文件,会对系统中每个文件添加安全上下文(context)
2、针对进程,会对系统中的每个进程添加安全上下文(context)
3、会在系统服务上设置sebool开关
4、当进程的安全上下文与文件安全上下文不匹配时,进程无法访问此文件
5、sebool会限制服务不安全功能,如果无需此功能,必须调整sebool的值
2、管理selinux
selinux的开关
vim /etc/sysconfig/selinux
SELINUX=enforcing #selinux开启,级别为强制
SELINUX=permissive #selinux开启,级别为警告
SELINUX=disabled #selinux关闭
注意:当selinux从关到开,或者从开到关,需要重启系统
selinux中对文件安全上下文的设定
临时更改适用于更改文件
chcon -t 安全上下文 文件
chcon -t public_content_t /var/ftp/file
永久更改文件安全上下文
semanage fcontext -l
semanage fcontext -a -t public_context_t ‘/westos/(/.*)’
restorecon -RvvF /westos/
阅读全文
0 0
- selinux
- SELinux
- SELinux
- SELinux
- SELinux
- SELinux
- selinux
- SELinux
- SElinux
- Selinux
- SELinux
- SElinux
- selinux
- SElinux
- selinux
- Selinux
- selinux
- SELinux
- ssh自动添加hostkey到know_hosts
- 我用Python爬了7W知乎用户信息,终于捕获了心仪小姐姐......
- 非root用户执行java进程报错:fork: retry:资源暂时不可用
- oracle 更新或删除某条记录的时候,无法操作,或被锁解决
- beego记录(边写边记)
- selinux
- 02-C#数据类型
- [后缀自动机][树形DP] BZOJ 4566: [Haoi2016]找相同字符
- 系统调用与库调用
- python2与python3共存安装问题---切换python3后pip安装问题
- 2016级数据结构课程期末总结
- 【GDOI2017第二轮模拟day1】公路建设(克鲁斯卡尔最小生成树+线段树+归并)
- 面试题:循环语句执行过程
- python利用新浪API实现数据的抓取\python微博数据爬虫