文章目录
1. Selinux
SELinux是「Security-Enhanced Linux」的简称,是美国国家安全局「NSA=The National Security Agency」 和SCC(SecureComputingCorporation)开发的 Linux的一个扩张强制访问控制安全模块。原先是在Fluke上开发的,2000年以 GNU GPL 发布。SELinux是一种基于域-类型模型(domain-type)的强制访问控制(MAC)安全系统,它由NSA编写并设计成内核模块包含到内核中,相应的某些安全相关的应用也被打了SELinux的补丁,最后还有一个相应的安全策略。
地 位:Linux历史上最杰出的新安全系统
性 质:强制访问控制(MAC)安全系统
1.1 Selinux关闭状态
- 在/mnt中建立文件被移动到/var/ftp下可以被vsftpd服务访问
- 匿名用户可以上传文件
- 在/mnt建立的文件用
ls -Z
查看文件的相应属性内容为空 ps axZ
查看vsftpd进程时进程的某个属性为缺失状态
1.2 Selinux开启状态
- 在/mnt中建立文件移动到/var/ftp下,不可以被vsftpd服务访问
- 匿名用户可以通过设置后仍然不能上传文件
- 当使用
ls -Z
查看文件时会显示信息 ps axZ
查看vsftpd进程
1.3 Selinux的影响
对于文件的影响:
当selinux开启时,内核会对每个文件及每个开启的程序进行标签加载,标签内记录程序和文件的安全上下文(context)
对于程序功能的影响:
当selinux开启会对程序的功能加载开关,并设定此开关的状态为关闭
当需要此功能时需要手动开启功能开关,此开关叫做sebool
2. Selinux管理状态
状态类型 | 解释 |
---|---|
Dis |