SELinux是一种内核级的安全增强机制,提供额外的权限控制系统。它允许管理员设置进程和文件的安全上下文,通过调整布尔值来管理访问控制。本文介绍了如何查看和修改安全上下文,以及如何监控和解决SELinux冲突。
一、selinux概念
selinux(安全增强型linux):内核级的加强形火墙,内核上的插件,改变后要重启,是可保护系统安全性的额外机制。在某种程度上,它可以被看作是与标准权限系统并行的权限系统。在常规模式中,以用户身份运行进程,并且系统上的文件和其他资源都设置了权限标签。
二、selinux的模式
Disable ##不警告不拒绝(关闭状态)
Enforcing ##强制模式,如果不符合就会拒绝访问
Permissive ##警告模式,不符合会警告但是可以访问
1、用命令修改selinux的模式,重启后才能生效
getenforce ##查看当前SELinux的模式
setenforce 0 ##设置当前SELinux的模式为Permissive
setenforce 1 ##设置当前SELinux的模式为Enforcing
三、安全上下文
ls -Z 文件名 # 查看文件的安全上下文
ps -Z 进程pid # 查看进程的安全上下文
(1)、临时修改安全上下文:
1、
getenforce
---Enforcing ##当前SELinux的状态为强制模式
yum install vsftpd lftp -y ##安装vsft
最低0.47元/天 解锁文章
扫一扫
1322
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
