SELinux(Secure Enhanced Linux)
来源:互联网 发布:null是java关键字 编辑:程序博客网 时间:2024/05/07 10:45
1. SELinux(Secure Enhanced Linux)安全策略
(1)selinux是一个内核级的安全机制,从2.6内核之后集成在内核中,所以对SElinux的修改一般都需要重新启动
(2)所有的安全机制都是对两样东西做出限制:进程和系统资源(文件、网络套接字、系统调用等)
(3)SELinux针对这两种类型定义了两个基本概念:域(domain)和上下文(context)
域用来对进程进行限制
上下文用来对系统资源进行限制
命令ps-Z 可查看进程的域
命令ls-Z 可查看文件的上下文
SELinux有三种工作模式
-强制(enforcing)
违反策略的行动都将被禁止,并作为内核信息记录
-允许(permissive)
违反策略的行动都不被禁止,但是会产生警告信息
-禁用(disabled)
禁用SELinux,与不带SELinux功能的系统一样
SELinux模式的配置文件为/etc/sysconfig/selinux
SELINUX=permissive
命令getenforce可以查看当前SELinux工作状态
getenforce
命令setenforce可以设置当前SELinux工作状态
setenforce【 0 | 1】
* SELinux策略规定哪些域(进程)可以访问哪些上下文(文件)
* 在对系统进行管理的时候,对文件的操作有时候会改变文件的上下文,导致一些进程无法访问某些文件,所以我们一般需要坚持,修改文件的上下文。
命令restorecon可以用以恢复文件默认的上下文:
restorecon -R -v/var/www
命令chcon可以用以改变文件的上下文:
chcon --reference=/etc/named/config.orig /etc/named.conf
(1)selinux是一个内核级的安全机制,从2.6内核之后集成在内核中,所以对SElinux的修改一般都需要重新启动
(2)所有的安全机制都是对两样东西做出限制:进程和系统资源(文件、网络套接字、系统调用等)
(3)SELinux针对这两种类型定义了两个基本概念:域(domain)和上下文(context)
域用来对进程进行限制
上下文用来对系统资源进行限制
命令ps-Z 可查看进程的域
命令ls-Z 可查看文件的上下文
SELinux有三种工作模式
-强制(enforcing)
违反策略的行动都将被禁止,并作为内核信息记录
-允许(permissive)
违反策略的行动都不被禁止,但是会产生警告信息
-禁用(disabled)
禁用SELinux,与不带SELinux功能的系统一样
SELinux模式的配置文件为/etc/sysconfig/selinux
SELINUX=permissive
命令getenforce可以查看当前SELinux工作状态
getenforce
命令setenforce可以设置当前SELinux工作状态
setenforce【 0 | 1】
* SELinux策略规定哪些域(进程)可以访问哪些上下文(文件)
* 在对系统进行管理的时候,对文件的操作有时候会改变文件的上下文,导致一些进程无法访问某些文件,所以我们一般需要坚持,修改文件的上下文。
命令restorecon可以用以恢复文件默认的上下文:
restorecon -R -v/var/www
命令chcon可以用以改变文件的上下文:
chcon --reference=/etc/named/config.orig /etc/named.conf
0 0
- SELinux(Secure Enhanced Linux)
- Security-Enhanced Linux(SELinux)
- SElinux(Security-Enhanced Linux)
- SELinux by Example: Using Security Enhanced Linux
- Anatomy of Security-Enhanced Linux (SELinux)
- SELinux(Security-Enhanced Linux) 的相关操作
- 《SELinux by example Using security enhanced Linux》读书笔记
- SELinux(Security-Enhanced Linux)的FTP配置设置
- 什么是Security-Enhanced Linux
- [LINUX] selinux(androidboot.selinux) 的不同模式
- linux---selinux
- Linux SELinux
- Linux SElinux
- Security-Enhanced Linux的历史
- About Linux & SSH(Secure Shell Client )
- 安全增强 Linux(SELinux)剖析
- linux杂谈(十):初次接触selinux
- Linux学习记录(15)SELinux基础知识
- Linux 查看CPU信息,机器型号,内存等信息
- S5PV210 Android 矩阵键盘驱动[基于x210开发板]
- Linux下编译pcDuino V3内核源码
- Ajax的Form提交
- 树链剖分_模板
- SELinux(Secure Enhanced Linux)
- 一个简单的时间片轮转多道程序内核代码 的实现
- AutoEnableIO Volume
- const 总结(绝对全面)
- 思维导图7大功能,玩转职场
- centoros7 禁用ipv6
- Python 内置函数详解(一)----Print
- rc.local
- 006课读心得