SELinux是一种安全增强型Linux系统,用于限制服务仅访问特定目录。它有三种模式:强制、警告和关闭。配置文件位于/etc/selinux/config。常用命令包括setenforce、getenforce、ll -Z等来查看和修改标签值。文件标签值随位置改变而继承,可以通过restorecon重打标签。semanage用于设置文件和端口标签,当因SELinux导致系统启动问题时,可通过救援模式或内核参数调整。
selinux:安全的增强型linux
保护机制:只可以访问服务的根目录,如果发生更改限制访问,通过进程中的标签值对比文件的标签值实现。
三种模式
配置文件/etc/selinux/config
enforcing 强制模式,开启selinux
permissvie 警告模式,相当于关闭selinux,这个状态重启时间会很长,selinux需要重新打标签
disabled 关闭模式,无法在线切换,关闭后创建文件无标签值
命令
setenforce 0 1 0开启 1关闭
getenforce 查看当前模式
ll -Z 查看目录或文件标签值
ll -dZ 查看目录标签值
ls -Z 查看文件标签值
chcon -t 标签值 文件 改变标签值类型
unconfined_u:object_r:httpd_sys_content_t:s0 index.html 修改的是加粗的部分
文件位置发生改变文件的标签值也会发生改变,会继承目录的标签值,重启后标签值不会发生改变,除非是做一些会让重打标签的操作,例如破解密码selinux就会重新打标签。
restorecon -v index.html 重新打标签命令 ,-Rv递归。
重打标签会根据selinux数据库打,文件在/etc/selinux/targeted/contexts/files/file_contexts
semanage fcontext -a -t 标签值 ‘目录(/.*)?’ 设置目录下的标签值,设置完不会立即生效,需要重打标签,因为修改的是文件,这个命令自动生成一个标签值文件file_contexts.loc al,-a改为-d是删除。
如果因为s
最低0.47元/天 解锁文章
扫一扫
586
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
