RHEL二十(管理SELINUX的安全性)
来源:互联网 发布:等高线地图软件 编辑:程序博客网 时间:2024/05/19 23:12
SELinux通过MAC方式来管理程序,即以程序为主体来管理权限,目标:为主体将要访问的文件,策略:策略决定主体能否访问指定的文件。
安全上下文:主体和目标的安全上下文必须一致才能够顺利存取。
getenforce查看SELinux的工作模式,有enforcing启用SELinux,permissive警告模式,disabled禁用SELinux
临时修改SELinux的模式,setenforce 0为警告模式 1为强制
查看上下文:
查看主体的上下文(即程序的上下文)
ps auxZ |grep httpd
system_u:system_r:httpd_t:s0 root
主体包含:
身份识别
root(root身份) system_u(系统程序的识别) user_u(一般使用者)
角色
system_r(程序) object_r(文件或目录)
类型
httpd_t
敏感度
s0
查看目标的上下文(文件的上下文)
ll -dZ /var/www/html
0 0
- RHEL二十(管理SELINUX的安全性)
- RHEL-RH134-UNIT10-selinux的管理
- SELinux的Docker安全性
- Domino系统安全性(二)-Domino服务器的分级管理
- Domino系统安全性(二)-Domino服务器的分级管理
- RHEL十(网络)
- 二十一天学通JavaScript:cookie的安全性
- seLinux的管理
- SElinux的管理
- 第十 selinux的管理
- unit10~~selinux 的管理
- SELinux的管理
- SELINUX的管理
- selinux的管理
- selinux的管理
- selinux的初级管理
- selinux的初级管理
- RHEL十八(管理进程的优先级)
- 上传图片方向角度问题
- 存储设备类型图
- spring task 注解+xml的demo
- 09-散列3. Hashing - Hard Version (30)
- C++中的四种cast
- RHEL二十(管理SELINUX的安全性)
- Nginx配置文件详细说明
- 从零开始搭建SpringMVC框架以及最简单的 Hello World 实例
- android 收集已发布版本的错误信息(UncaughtExceptionHandler)
- KMP算法专题-1001
- Snail—UI学习之表视图TableView单行添加、删除和移动
- ios实现简单的计算器
- hdoj 2277 Change the ball【规律题】
- Is It A Tree?(POJ_1308)