zoukankan      html  css  js  c++  java

  • RedHat7 SELinux

    SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。SELinux 默认安装在 Fedora 和 Red Hat Enterprise Linux 上,也可以作为其他发行版上容易安装的包得到。

    1,并非所有的 Linux distributions 都支持SELinux的

    目前SELinux支持三种模式,分别如下:

     • enforcing:强制模式,代表SELinux运作中,且已经正确的开始限制 domain/type 了;  

     • permissive:宽容模式:代表SELinux运作中,不过仅会有警告讯息并不会实际限制 domain/type 的存取。这种模式可以运来作为SELinux的 debug 之用;

      •disabled:关闭,SELinux并没有实际运作。

    2,查看SELinux的模式
    # getenforce 
    Enforcing  <==就显示出目前的模式为 Enforcing

    3,查看 SELinux 的政策 (Policy)?
    [root@www ~]# sestatus 
    SELinux status:                 enabled    <==是否启动 SELinux
    SELinuxfs mount:                /selinux   <==SELinux 的相关文件资料挂载点
    Current mode:                   enforcing  <==目前的模式
    Mode from config file:          enforcing  <==设定档指定的模式
    Policy version:                 21
    Policy from config file:        targeted   <==目前的政策为何?

    4,通过配置文件调整SELinux的参数

    [root@www ~]# vi /etc/selinux/config  

    SELINUX=enforcing     <==调整enforcing|disabled|permissive

    SELINUXTYPE=targeted  <==目前仅有 targeted 与 strict 

    5,通过命令更改SELinux模式

    [root@www ~]# setenforce [0|1]

    选项与参数:  

    0 :转成 permissive 宽容模式;

    1 :转成 Enforcing 强制模式
  • 相关阅读:
    canvas beginPath()的初步理解
    高效取余运算(n-1)&hash原理探讨
    EntityUtils.toString(entity)处理字符集问题解决
    python计算不规则图形面积算法
    VMware与 Device/Credential Guard 不兼容,解决办法及心得
    Java爬取51job保存到MySQL并进行分析
    纯C语言实现循环双向链表创建,插入和删除
    纯C语言实现顺序队列
    纯C语言实现链队
    纯C语言实现链栈
  • 原文地址:https://www.cnblogs.com/edward2013/p/4881193.html
Copyright © 2011-2022 走看看