-
- 自主式存取控制DAC和委任式存取控制MAC
DAC依据程序的拥有者与文件资源的 rwx 权限来决定有无存取的能力 。
MAC主要针对特定程序设置可存取的文件。
-
- SELinux的运行模式
Ls -Z查看安全性本文。
Ps -eZ可以观察系统被selinux限制的程序信息
例子
-
- SELinux 三种模式的启动、关闭与观察
selinux有三种模式:
查看selinux模式:
查看selinux的policy
selinux配置文件/etc/selinux/config
selinux模式在 enforcing 与 permissive 之间切换的方法为
查询系统的selinux规则policy启用与否,也可使用sestatus -b
-
- seinfo, sesearch
修改 SELinux 规则的bool值 setsebool
-
- SELinux 安全本文的修改
- 使用 chcon 手动修改文件的 SELinux type
- SELinux 安全本文的修改
-
- 使用 restorecon 让文件恢复正确的 SELinux type
- semanage默认目录的安全性本文查询与修改
创建一个 /srv/mycron 的目录,这个目录默认也是需要变成 system_cron_spool_t