zoukankan      html  css  js  c++  java
  • Selinux介绍

    SELinux 有三种工作模式,分别是:
    1. enforcing:强制模式。违反 SELinux 规则的行为将被阻止并记录到日志中。
    2. permissive:宽容模式。违反 SELinux 规则的行为只会记录到日志中。一般为调试用。
    3. disabled:关闭 SELinux。

    SELinux 工作模式可以在 /etc/selinux/config 中设定。
    如果想从 disabled 切换到 enforcing 或者 permissive 的话,需要重启系统。反过来也一样。
    enforcing 和 permissive 模式可以通过 setenforce 1|0 命令快速切换。

    什么是selinux:
    selinux(security enhanced linux)安全增强型linux系统,它是一个linux内核模块,也是linux的一个安全子系统。
    selinux的主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则)

    1.selinux有两个级别 强制和警告
    setenforce 0|1 0表示警告(Permissive),1表示强制(Enforcing)

    2.selinux相当于一个插件 (内核级的插件)

    3.selinux功能开启后,会关闭系统中不安全的功能

    4.查看日志中的警告:cat /var/log/audit/audit.log

    5.修改selinux的状态:
    vim /etc/sysonfig/selinux
    修改为enforcing
    reboot
    getfenforce

    6.selinux有两个功能:
    程序访问文件 安全上下文
    程序访问功能 sebool

  • 相关阅读:
    《构建之法》阅读笔记二
    《构建之法》阅读笔记一
    软件工程个人课程总结
    纯随机数生成器
    递归方法
    素数的输出
    字母统计|英语的26 个字母在一本小说中是如何分布的
    类的声明
    FileInputStream类与FileOutputStream类
    验证码|程序登录界面
  • 原文地址:https://www.cnblogs.com/bianjiangjiang/p/13565379.html
Copyright © 2011-2022 走看看