管理SELinux安全性
SELinux如何保护资源
1.SELinux是Linux的一项重要安全功能。对文件和其他资源的访问权限是在非常精细的级别上进行控制的。进程仅被允许访问其策略或者SELinux布尔值设置指定的资源。
SELinux有三种模式:
1强制:SELinux强制执行访问控制规则。计算机通常在该模式下运行。
许可:SELinux处于活动状态,但并不强制执行访问控制规则,而是记录违反规则的警告。该模式主要用于测试和故障排除。
1.使用semanage fcontext 命令,管理决定了文件和目录默认上下文的SELinux策略规则。
2.使用restorecon 命令,将SELinux策略所定义的上下文应用到文件和目录。
更改文件的SELinux上下文
1.用于更改文件SELinux上下文的命令包括: semanage fcontext、restorecon和chcon。
2.为文件设置SELinux上下文的首选方法是使用semanage fcontext 命令来声明文件的默认标签然后使用restorecon命令将该上下文应用于文件。这样可确保标签符合预期,即便在对文件系统完全重新标记之后也是如此。
3.chcon命令更改SELinux 上下文。chcon 设置存储在文件系统中的文件安全上下文。它对于测试和实验很有用。但是,它不会将上下文更改保存到SELinux 上下文数据库中。当restorecon 命令运行时,chcon 命令所做的更改也同样无法保留。此外,如果对整个文件系统进行重新标记,则使用chcon更改过的文件的SELinux上下文将恢复。
总结
1.使用getenforce和setenforce 命令来管理系统的SELinux模式。
2.使用semanage 命令来管理SELinux策略规则。使用restorecon 命令来应用策略所定义的上
3.布尔值是可更改SELinux策略行为的参数。您可以启用或禁用布尔值,也可以使用它们来调整策。
4.sealert可显示有助于SELinux故障排除的有用信
管理基本存储
1.使用parted命令在采用MBR或GPT分区方案的磁盘上添加、修改和删除分区。
2.使用mkfs.xfs命令在磁盘分区上创建XFS文件系统。
3.要使这些挂载持久保留,需要为 /etc/fstab 添加文件系统挂载命令。
4.使用mkswap命令初始化交换空间。
息。