什么是selinux
安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统。
SELinux 主要由美国国家安全局开发。2.6 及以上版本的 Linux 内核都已经集成了 SELinux 模块。
SELinux 的结构及配置非常复杂,而且有大量概念性的东西,要学精难度较大。很多 Linux 系统管理员嫌麻烦都把 SELinux 关闭了。
如果可以熟练掌握 SELinux 并正确运用,我觉得整个系统基本上可以到达"坚不可摧"的地步了(请永远记住没有绝对的安全)。
掌握 SELinux 的基本概念以及简单的配置方法是每个 Linux 系统管理员的必修课。
selinux的常用控制手段
1.
selinux
的开启
vim
/
etc
/
selinux
/
config
7
SELINUX
=
disabled #selinux
关闭
7
SELINUX
=
enforcing #selinux
开机设定为强制状态此状态为
selinux
开启
7
SELINUX
=
permissive #selinux
开机设定为警告状态此状态为
selinux
开启
"selinux
开启或关闭需要重启系统
"
enforcing
:
不符合条件一定不能被允许
,
并会收到警告信息
permissive
:
不符合条件被允许
,
并会收到警告信息
selinux
状态的查看
:
getenforce
selinux
开启后强制和警告级别的转换
setenforce
0
##
警告
setenforce
1
##
强制
vim /etc/syscinfig/selinux
selinux
开启后强制和警告级别的转换
setenforce
0
##警告模式
setenforce
1
##强制模式
在加载界面设定selinux不启动
忽略文件中selinux的状态,手动指定其本次开机为关闭状态。
如何控制文件的安全上下文
ls -Z /var/ftp
sebool值的控制
把目录的安全上下文改为读写
selinux对于服务端口的管理及优化
selinux问题的排除方法
日志中有报错
其中有解决问题的方法