1.Selinux基础知识
selinux(Security Enhanced Linux)。一目了然,安全强化的linux。其实Selinux就是为了安全而设计了很多标签,一些和安全相关的进程如httpd,vsftpd等程序就被限制,如果某个文件贴上了相应的标签,和httpd,vsftpd等对应的标签一样,这些进程才会被允许访问。
SElinux是通过MAC的方式来控管进程,他控制的进程,他控制的主体是进程。而目标是该进程是否可以读取“文件资源”。先来说明一下相关性
1.主体(Subject)
就是管理的进程
2.目标(Object)
就是文件系统啦
3.策略(Policy)
targeted:针对关于网络服务限制较多,针对本机限制较少,是默认的策略
strict:完整的Selinux。很严格的限制
4.安全上下文(Security context)
主体与目标的安全上下文必须一样才能允许被访问
2.查看SELinux的状态
先看看Selinux开没开
[root@www CA]# getenforce
Permissive
Permissive 就是容忍模式。不会限制权限,但是会警告你,这样不好。
设置为1就是强制模式了
[root@ns home]# setenforce 1
[root@ns home]# getenforce
Enforcing