重识linux-关于selinux
1 selinux是一个内核模块,有美国国家安全局研发,主要在基因redhat分支的系统上实现,当初的设计是未了避免用户资源的误用,
而SELINUX使用的是MAC委任访问设置。
2 在selinux的运行中,重点在于主体进程能否访问目标文件资源,这中间牵涉到策略内的规则,以及实际的安全上下文类型。
3 selinux的模式有,enforcing,permissive,disabled三种,而启动的策略主要是targeted
4 selinux启动与关闭的配置文件在 /etc/selinux/config 中
vim /etc/selinux/config
5 selinux的启动与查看命令
getenforce
sestatus
6 重设selinux的安全上下文可使用restorecon与chcon
7 在selinux启动时,必备的服务至少要启动setroubleshoot这个
8 若要管理默认的selinux布尔值,可使用getsebool,setsebool来管理