【RHEL7】SELinux
来源:互联网 发布:c new delete 数组 编辑:程序博客网 时间:2024/06/04 19:22
正如搜索引擎查找SELInux一样,SELinux是安全增强型Linux,目的是提供强制访问控制权,安全性能优于文件权限和ACL的自主访问控制。
SELinux给每个文件设置一个不同的上下文,即主题,对象,动作,分别对应进程、文件、主题对对象执行的操作:
(一)SELinux状态
1.状态分类:
所谓SELinux状态也即其模式,共有3种:
enforcing 强制模式 受SELinux访问控制并写入日志;
permissive允许模式 可直接访问并写入日志;
disabled 禁用模式 可直接访问不写入日志。
2.查看SELinux当前状态:
通过执行 getenforce 可以得到当前系统SELinux状态。
3.修改SELinux状态:
可使用setenforce 0或者1 来暂时修改SELinux状态:
setenforce 0 表示修改为permissive状态;
setenforce 1表示修改为enforcing状态。
若要持久化保持SELinux状态,需要修改SELinux的状态配置文件:
RHEL7与RHEL6中SELinux的状态配置文件位置不同,
RHEL6中SELinux配置文件为/etc/sysconfig/selinux
RHEL7中SELinux配置文件为/etc/selinux/config
(二)对于SELinux,存在两个关键点:
1. 文件类型,即上下文;
2. 布尔值,即策略。
0 0
- 【RHEL7】SELinux
- RHEL7 (134) SELINUX
- RHEL7
- RHEL7安装、ip修改、关防火墙、关selinux、配置yum源
- selinux
- SELinux
- SELinux
- SELinux
- SELinux
- SELinux
- selinux
- SELinux
- SElinux
- Selinux
- SELinux
- SElinux
- selinux
- SElinux
- Android - 使用SharedPreference判断字符串是否修改
- Mysql中文字符显示
- 硬盘的结构
- Android - UI线程和异步(AsyncTask)线程
- bit-band
- 【RHEL7】SELinux
- c++调用java笔记
- Android - Exception raised during rendering: java.lang.System.arraycopy
- HDU5141 - LIS again(LIS的变形)
- ray ban aviator RTBK 4RQS 8H5a
- boost正则简单字符串替换笔记
- 第十一周项目四(2)——特殊的三位数
- C语言中数组的定义和使用
- Android - gravity和layout_gravity区别