1. SELinux(Secure Enhanced Linux)安全策略
(1)selinux是一个内核级的安全机制,从2.6内核之后集成在内核中,所以对SElinux的修改一般都需要重新启动
(2)所有的安全机制都是对两样东西做出限制:进程和系统资源(文件、网络套接字、系统调用等)
(3)SELinux针对这两种类型定义了两个基本概念:域(domain)和上下文(context)
域用来对进程进行限制
上下文用来对系统资源进行限制
命令ps-Z 可查看进程的域
命令ls-Z 可查看文件的上下文
SELinux有三种工作模式
-强制(enforcing)
违反策略的行动都将被禁止,并作为内核信息记录
-允许(permissive)
违反策略的行动都不被禁止,但是会产生警告信息
-禁用(disabled)
禁用SELinux,与不带SELinux功能的系统一样
SELinux模式的配置文件为/etc/sysconfig/selinux
SELINUX=permissive
命令getenforce可以查看当前SELinux工作状态
getenforce
命令setenforce可以设置当前SELinux工作状态
setenforce【 0 | 1】
* SELinux策略规定哪些域(进程)可以访问哪些上下文(文件)
* 在对系统进行管理的时候,对文件的操作有时候会改变文件的上下文,导致一些进程无法访问某些文件,所以我们一般需要坚持,修改文件的上下文。
命令restorecon可以用以恢复文件默认的上下文:
restorecon -R -v/var/www
命令chcon可以用以改变文件的上下文:
chcon --reference=/etc/named/config.orig /etc/named.conf
(1)selinux是一个内核级的安全机制,从2.6内核之后集成在内核中,所以对SElinux的修改一般都需要重新启动
(2)所有的安全机制都是对两样东西做出限制:进程和系统资源(文件、网络套接字、系统调用等)
(3)SELinux针对这两种类型定义了两个基本概念:域(domain)和上下文(context)
域用来对进程进行限制
上下文用来对系统资源进行限制
命令ps-Z 可查看进程的域
命令ls-Z 可查看文件的上下文
SELinux有三种工作模式
-强制(enforcing)
违反策略的行动都将被禁止,并作为内核信息记录
-允许(permissive)
违反策略的行动都不被禁止,但是会产生警告信息
-禁用(disabled)
禁用SELinux,与不带SELinux功能的系统一样
SELinux模式的配置文件为/etc/sysconfig/selinux
SELINUX=permissive
命令getenforce可以查看当前SELinux工作状态
getenforce
命令setenforce可以设置当前SELinux工作状态
setenforce【 0 | 1】
* SELinux策略规定哪些域(进程)可以访问哪些上下文(文件)
* 在对系统进行管理的时候,对文件的操作有时候会改变文件的上下文,导致一些进程无法访问某些文件,所以我们一般需要坚持,修改文件的上下文。
命令restorecon可以用以恢复文件默认的上下文:
restorecon -R -v/var/www
命令chcon可以用以改变文件的上下文:
chcon --reference=/etc/named/config.orig /etc/named.conf
扫一扫
1210
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
