zoukankan      html  css  js  c++  java
  • Selinux介绍

    SELinux 有三种工作模式,分别是:
    1. enforcing:强制模式。违反 SELinux 规则的行为将被阻止并记录到日志中。
    2. permissive:宽容模式。违反 SELinux 规则的行为只会记录到日志中。一般为调试用。
    3. disabled:关闭 SELinux。

    SELinux 工作模式可以在 /etc/selinux/config 中设定。
    如果想从 disabled 切换到 enforcing 或者 permissive 的话,需要重启系统。反过来也一样。
    enforcing 和 permissive 模式可以通过 setenforce 1|0 命令快速切换。

    什么是selinux:
    selinux(security enhanced linux)安全增强型linux系统,它是一个linux内核模块,也是linux的一个安全子系统。
    selinux的主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则)

    1.selinux有两个级别 强制和警告
    setenforce 0|1 0表示警告(Permissive),1表示强制(Enforcing)

    2.selinux相当于一个插件 (内核级的插件)

    3.selinux功能开启后,会关闭系统中不安全的功能

    4.查看日志中的警告:cat /var/log/audit/audit.log

    5.修改selinux的状态:
    vim /etc/sysonfig/selinux
    修改为enforcing
    reboot
    getfenforce

    6.selinux有两个功能:
    程序访问文件 安全上下文
    程序访问功能 sebool

  • 相关阅读:
    [virsh] error: unknown OS type hvm解决办法
    TCP长连接与短连接的区别
    MySQL数据优化总结-查询备忘录
    Tomcat 调优测试
    MySQL的分表与分区
    iptables防火墙入门
    regex正则
    xtrabackup
    锁&lock与latch
    文档测试
  • 原文地址:https://www.cnblogs.com/bianjiangjiang/p/13565379.html
Copyright © 2011-2022 走看看