SELinux通过MAC方式来管理程序,即以程序为主体来管理权限,目标:为主体将要访问的文件,策略:策略决定主体能否访问指定的文件。
安全上下文:主体和目标的安全上下文必须一致才能够顺利存取。
getenforce查看SELinux的工作模式,有enforcing启用SELinux,permissive警告模式,disabled禁用SELinux
临时修改SELinux的模式,setenforce 0为警告模式 1为强制
查看上下文:
查看主体的上下文(即程序的上下文)
ps auxZ |grep httpd
system_u:system_r:httpd_t:s0 root
主体包含:
身份识别
root(root身份) system_u(系统程序的识别) user_u(一般使用者)
角色
system_r(程序) object_r(文件或目录)
类型
httpd_t
敏感度
s0
查看目标的上下文(文件的上下文)
ll -dZ /var/www/html