RHEL二十(管理SELINUX的安全性)
2015-07-30 20:27
375 查看
SELinux通过MAC方式来管理程序,即以程序为主体来管理权限,目标:为主体将要访问的文件,策略:策略决定主体能否访问指定的文件。
安全上下文:主体和目标的安全上下文必须一致才能够顺利存取。
getenforce查看SELinux的工作模式,有enforcing启用SELinux,permissive警告模式,disabled禁用SELinux
临时修改SELinux的模式,setenforce 0为警告模式 1为强制
查看上下文:
查看主体的上下文(即程序的上下文)
ps auxZ |grep httpd
system_u:system_r:httpd_t:s0 root
主体包含:
身份识别
root(root身份) system_u(系统程序的识别) user_u(一般使用者)
角色
system_r(程序) object_r(文件或目录)
类型
httpd_t
敏感度
s0
查看目标的上下文(文件的上下文)
ll -dZ /var/www/html
安全上下文:主体和目标的安全上下文必须一致才能够顺利存取。
getenforce查看SELinux的工作模式,有enforcing启用SELinux,permissive警告模式,disabled禁用SELinux
临时修改SELinux的模式,setenforce 0为警告模式 1为强制
查看上下文:
查看主体的上下文(即程序的上下文)
ps auxZ |grep httpd
system_u:system_r:httpd_t:s0 root
主体包含:
身份识别
root(root身份) system_u(系统程序的识别) user_u(一般使用者)
角色
system_r(程序) object_r(文件或目录)
类型
httpd_t
敏感度
s0
查看目标的上下文(文件的上下文)
ll -dZ /var/www/html
相关文章推荐
- Linux服务器运行环境搭建(三)——MySQL数据库安装
- Linux服务器运行环境搭建(三)——MySQL数据库安装
- Centos7/linux Dsl无法联网,帐号密码都正确,解决方法
- 【linux高级程序设计】(第十二章)Linux多线程编程 3
- LDD:Ch 1 设备驱动程序简介
- 超实用的Linux/Unix快捷键大汇总(开发、管理)
- LDD:Ch 2 构造和运行模块
- 使用虚拟机VM运行Linux版OpenERP
- 怎么样linux下的目录名的目录,系统用来操作空间
- Linux系统DNS域名解析服务
- Linux cpuidle framework(1)_概述和软件架构
- linux 替换换行符为;号
- CentOS7安装Cacti
- linux下修改jdk环境变量的方法
- linux基础之目录结构(三)
- linux系统上iso文件重装系统
- Kali Linux安装手记 (二)
- 【linux高级程序设计】(第十二章)Linux多线程编程 2
- Linux操作系统下的死循环程序响应
- 一些关于linux的一些简单的应用