zoukankan      html  css  js  c++  java
  • 重识linux-关于selinux

    重识linux-关于selinux

    1 selinux是一个内核模块,有美国国家安全局研发,主要在基因redhat分支的系统上实现,当初的设计是未了避免用户资源的误用,

    而SELINUX使用的是MAC委任访问设置。

    2 在selinux的运行中,重点在于主体进程能否访问目标文件资源,这中间牵涉到策略内的规则,以及实际的安全上下文类型。

    3 selinux的模式有,enforcing,permissive,disabled三种,而启动的策略主要是targeted

    4 selinux启动与关闭的配置文件在 /etc/selinux/config 中

    vim /etc/selinux/config

     

    5 selinux的启动与查看命令

    getenforce

    sestatus

     6 重设selinux的安全上下文可使用restorecon与chcon

    7 在selinux启动时,必备的服务至少要启动setroubleshoot这个

    8 若要管理默认的selinux布尔值,可使用getsebool,setsebool来管理

  • 相关阅读:
    第十二周作业
    第九周作业
    第八周作业
    第七周作业
    第六周作业
    参考博文地址
    第五周作业
    用例设计思路
    测试方法的四大金刚
    网络模型及访问过程
  • 原文地址:https://www.cnblogs.com/baker95935/p/9773472.html
Copyright © 2011-2022 走看看