SELinux介绍
Selinux是由美国国家安全局发起的,在进程层面管控文件系统资源的访问的一种安全机制。
优点:比起通常的linux系统来,更加具有安全性,它对于用户,进程权限的最小化,即使受到攻击,进程或者用户权限被夺去,也不会对整个系统造成重大影响。
MAC--对访问控制彻底化
MAC 又细分为了两种方式,一种叫类别安全(MCS)模式,另一种叫多级安全(MLS)模式。
1)查看属性
2)修改属性(-t是变量 可以换成-u,-r)
3)查看是否开启
第一,强制模式(开启的)
第二,宽容模式(开启的)
第三,没有selinux策略加载(没有这个模块)
4)该状态
1.临时改
布尔值(0 permissive,1)代表服务状态
命令基本用法:getsebool -a /获取他的规则
定义策略的值(0,1)
2.永久改