SELinux
作者 佚名技术
来源 Linux系统
浏览
发布时间 2012-04-02
| selinux : security enhanced linux 安全的linux <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" /> 两种模式 DAC (自主的访问控制策略) MAC (强制的访问控制策略) 设置文件访问策略:/etc/selinux/targeted/policy selinux有两种级别:strict 严格的定制级别 targetde 默认的 保护相关的网络服务级别 unconfined_t 未定义的类型 不受selinux限制 selinux配置文件 /etc/sysconfig/selinux 或 etc/selinux/config # enforcing 开启selinux保护 # permissive 未开启但允许 不保护 给root提示警告 # disabled 不启用 selinux日志管理:/var/log/audit/audit.log selinux 安全上下文:标签 subject options object 动作的发起者(进程) 执行的动作 接受者(对象) subject :域 活动范围 object:类型 执行的动作由Boolean值规定是否启用 user 用户的 root : root 显示方式 普通用户: user_u 进程的: system_u 在系统中正在活动的 role 角色 文件 object_r 进程 system_r type 类型 文件 ls -Z 查看 用户 id -Z 进程 ps auxZ ls -Z 显示 user_u:object_r:user_home_dir_t selinux管理操作: 修改selinux的状态: getenforce 查看selinux chcon -R 递归修改 restorecon fstab 还原fstab文件的标签 前提是该文件有默认标签 restorecon -r或R 递归恢复文件默认标签 |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
上一篇: linux集群分析下一篇: linux下dynamips 与vpcs通信的实现
关于SELinux的所有评论
