本文介绍了SELinux的基本概念,包括其作为强制访问控制系统的功能和域-类型模型。详细阐述了SELinux的工作模式,如enforcing、permissive和disable。接着讲解了如何修改文件标签以符合SELinux上下文访问规则,以及如何使用semanage和setsebool管理FTP服务的权限。同时,文章提到了通过查看日志文件来解决SELinux报错的方法。
一、selinux的基本概念
1、什么是selinux ?
SELinux是一种基于 域-类型 模型(domain-type)的强制访问控制(MAC)安全系统,它由NSA编写并设计成内核模块包含到内核中,相应的某些安全相关的应用也被打了SELinux的补丁,最后还有一个相应的安全策略。任何程序对其资源享有完全的控制权。假设某个程序打算把含有潜在重要信息的文件扔到/tmp目录下,那么在DAC情况下没人能阻止他。SELinux提供了比传统的UNIX权限更好的访问控制。
2、selinux工作模式:
1)、enforcing:如果违反selinux策略则无法继续执行操作。
2)、permissive:如果违反selinux策略则给予警告,但操作任然可以继续。
3)、disable:selinux安全访问策略不生效。
二、selinux上下文访问规则
1、selinux临时修改文件标签
ps -auxZ | grep ftp 查看ftp服务的访问规则
ls -Z /var/ftp 查看该目录的标签
ls -i file 查看文件的id和标签
restorecon -vR /var/ftp/ 刷新此目录下的所有文件标签
chcon -t public_content_t file 临时更改file的标签为public_contemt_file
操作如下:
最低0.47元/天 解锁文章
扫一扫
9445
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
