zoukankan      html  css  js  c++  java
  • SELinux安全扩展

    SELinux
    。强制访问控制(MAC)-vs-随意访问控制(DAC)
    。规则集也叫做策略,它决定了如何严格控制
    。进程要么受限制要么未定义
    。策略定义哪一个资源限制哪一个进程可以访问
    。缺省,任何没有定义的行为都被拒绝
    
    SELInux续
    。所有的文件和进程都有一个安全上下文属性
    。属性有着几个元素,按照安全的需要
        。用户:角色:类型:敏感级别:分类
        。user_u:object_r:tpm_t:s0:c0
        。不是所有的系统都显示s0:c0
            ls -Z
            ps -Z
                。通常与其他选项一起使用,比如-e
    
    SELinux:目标策略
    。在安装的时候就装载了目标策略
    。很多本地进程都为unconfined未定义
    。很多类型强制性规则
    。可以通过chcon修改安安上下文属性
        。chcon -t tmp_t /etc/hosts
    。使用restorecon还原
        。restorecon /etc/hosts
    
    SELinux:管理
    。模式:强制,默许,关闭
        。可以改变目标策略强制性
        。getenforce
        。setenforce 0|1
        。从GRUB中禁用selinux=0
    。/etc/sysconfig/selinux
    。system-config-securitylevel
        。改变模式,禁用时需要重启
    。system-config-selinux
        。布尔值
    。setoubleshootd
        。提议如何避免错误,但不能确保安全
    排错顺序:
    网络/防火墙;配置文件;文件权限;selinux  

    vim /etc/sysconfig/selinx   永久修改SELINUX模式   

    开机关闭selinux:vim /etc/grub.conf内核kernel最后一段传入参数selinux=0  

    #getsebool -a | grep ftp //查看selinux布尔值,可以通过布尔值过滤单独服务来改变布尔值

    #setsebool -P ftp_home_dir=1 //修改ftp_home_dir永久为1,其中-P参数为永久修改。

    也可以通过修改文件 /selinux/booleans去修改,建议通过命令模式修改。

      

  • 相关阅读:
    ASP.NET跨页面传值技巧总结
    C#向Sql Server中插入记录时单引号的处理 使用存储过程 .NET教程,C#语言
    在.net平台上如何创建和使用web 服务(C#)
    使用母版页时内容页如何使用css和javascript
    HTML ID和Name属性的区别
    c++/c#中的转义符
    SendMessage 启动屏幕保护程序_2
    sendmessage WM_PAINT带背景的窗体
    UPPERERR.txt
    With do 简化代码语句
  • 原文地址:https://www.cnblogs.com/hongjinping/p/13771891.html
Copyright © 2011-2022 走看看