文章目录
一、selinux的定义
-
selinux: 一种控制服务安全,是内核上面的一个插件,也叫做内核级加强型火墙,是一种基于 域-类型 模型(domain-type)的强制访问控制(MAC)安全系统 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统
-
SELinux 默认安装在 Fedora 和 Red Hat Enterprise Linux 上,也可以作为其他发行版上容易安装的包得到,SELinux 是 2.6 版本的 Linux 内核中提供的强制访问控制(MAC)系统,对于目前可用的 Linux安全模块来说,SELinux 是功能最全面,而且测试最充分的,它是在 20 年的 MAC 研究基础上建立的
-
SELinux 在类型强制服务器中合并了多级安全性或一种可选的多类策略,并采用了基于角色的访问控制概念`
-
对访问的控制彻底化,对于所有的文件,目录,端口这类的资源的访问,都可以是基于策略设定的,这些策略是由管理员定制的
-
对于进程只赋予最小的权限,对所有的文件都赋予一个叫type的文件类型标签,对于所有的进程也赋予各自的一个叫 domain的 标签。Domain标签能够执行的操作也是由access vector在策略里定好的
二、selinux的状态及其影响
1、selinux的状态
- selinux的配置文件:/etc/sysconfig/selinux
状态 | 含义 |
---|---|
enforceing | 强制 |
permissive | 警告 |
disabled | 关闭 |
- 注意:enforceing与permissive二者可以直接进行切换,但是二者与disabl