RHEL二十(管理SELINUX的安全性)

SELinux通过MAC方式来管理程序,即以程序为主体来管理权限,目标:为主体将要访问的文件,策略:策略决定主体能否访问指定的文件。

安全上下文:主体和目标的安全上下文必须一致才能够顺利存取。

getenforce查看SELinux的工作模式,有enforcing启用SELinux,permissive警告模式,disabled禁用SELinux

临时修改SELinux的模式,setenforce 0为警告模式  1为强制

查看上下文:

查看主体的上下文(即程序的上下文)

ps auxZ |grep httpd

system_u:system_r:httpd_t:s0 root

        主体包含:

        身份识别

                root(root身份)    system_u(系统程序的识别)   user_u(一般使用者)

        角色

                system_r(程序)    object_r(文件或目录)

        类型

                        httpd_t

        敏感度

                s0

查看目标的上下文(文件的上下文)

ll -dZ /var/www/html

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值