1.理解
(1)Selinux,内核级加强型防火墙;SElinux是强制访问控制(MAC)安全系统,是linux历史上最杰出的新安全系统。对于linux安全模块来说,SElinux的功能是最全面的,测试也是最充分的,这是一种基于内核的安全系统。
(2)Selinux三个模式:
①Enforcing 强制(强制模式)— SELinux 策略强制执行,基于 SELinux 策略规则授予或拒绝主体对目标的访问
②Permissive 宽容(警告模式)— SELinux 策略不强制执行,不实际拒绝访问,但会有拒绝信息写入日志
③Disabled 禁用(关闭模式)— 完全禁用SELinux
(3)管理selinux级别
方式 |
命令 |
注释 |
1.临时修改 |
|
##当selinux开启时, "setenforce"可以设置SElinux的状态,但是只能设置0和1两种,即警告模式或者强制模式。 |
|
getenforce |
## ##查看状态 |
|
setenforce 0|1 |
## ##更改selinux运行级别 |
2.永久修改 |
|
##在配置文件"/etc/sysconfig/selinux"下将"SELINUX=enforcing"改为"SELINUX=disabled",因为SElinux是基于内核的安全系统,所以在设置完成之后需要重启内核,即需要重启电脑才可以生效。 |
|
vim /etc/sysconfig/selinux |
## 打开配置文件 |
|
selinux=disabled |
##关闭状态 |
|
selinux=Enforcing |
##强制状态 |
|
selinux=Permissive |
##警告状态 |
2.selinux的常见操作
功能 |
命令 |
注释 |
1.selinux服务共享文件安全上下文的管理 |
|
|
1.1 配置本地源,安装http服务,安装,配置素材 |
|
|
(1) |
yum whatprovides httpd |
##查找httpd的安装包 |
(2) |
yum install httpd-2.4.6-45.el7.x86_ 64 |
##yum安装httpd |
(3) |
systemctl start httpd |
## 开启http服务 |
(4) |
systemctl enable httpd |
##自启动http服务 |
(5) |
|
systemctl stop firewalld |
( |