Linux学习记录(15)SELinux基础知识
2015-10-13 09:34
701 查看
今天学习了SELinux的相关知识,所谓SELinux,就是一种安全机制,控制一些操作行为,避免造成损失。要注意SELinux是属于内核级别的安全机制。
介绍SELinux之前,先介绍几个概念。在Linux中分为两种,一个是进程,一个是系统资源。在SELinux中,分为了域(domain)和上下文(context),其中domain对进程进行限制,context则对系统资源进行限制。
SELinux通过一个叫做“策略”的东西,来确定哪些域可以访问哪些上下文。
1、查看域和上下文的命令
2、SELinux有三种工作模式
(1)强制模式 ----enforcing 违反该策略的所有行为都会被禁止,并作为内核信息输出日志
(2)允许模式 -----permissive 违反该策略的所有行为都不会被禁止,但是会产生警告信息
(3)禁用模式 -----disabled 关闭SELinux,SELinux不起任何作用
3、设置SELinux的工作模式
在/etc/sysconfig/下的selinux文件下,修改SELINUX=之后的内容即可
若要临时修改,可以使用setenforce命令
4、获取当前SELinux的工作状态
5、恢复或修改被修改的文件的上下文
介绍SELinux之前,先介绍几个概念。在Linux中分为两种,一个是进程,一个是系统资源。在SELinux中,分为了域(domain)和上下文(context),其中domain对进程进行限制,context则对系统资源进行限制。
SELinux通过一个叫做“策略”的东西,来确定哪些域可以访问哪些上下文。
1、查看域和上下文的命令
ps -Z 查看进程的域 ls -Z 查看文件上下文信息
2、SELinux有三种工作模式
(1)强制模式 ----enforcing 违反该策略的所有行为都会被禁止,并作为内核信息输出日志
(2)允许模式 -----permissive 违反该策略的所有行为都不会被禁止,但是会产生警告信息
(3)禁用模式 -----disabled 关闭SELinux,SELinux不起任何作用
3、设置SELinux的工作模式
在/etc/sysconfig/下的selinux文件下,修改SELINUX=之后的内容即可
若要临时修改,可以使用setenforce命令
setenforce 0/1/enforcing/permissive
4、获取当前SELinux的工作状态
getenforce
5、恢复或修改被修改的文件的上下文
//恢复默认上下文 restorecon -R 目录 // 修改文件的上下文信息 chcon --reference= 参照文件 要修改的文件
相关文章推荐
- Linux系统下运行jar文件,提示:No main manifest attribute, in XXX.jar
- 需求:在openstack中安装极小的Linux,可以安装Firefox浏览器,接着安装selenium完成自动化网页测试
- linux 查看磁盘空间大小
- 删CentOS / RHEL库和配置文件(Repositories and configuraiton files)
- linux v4L2 初步框架
- 《王保明老师----Linux开发学习笔记》------讲03:进程 -----fork( )函数的一点理解
- Linux 查看网卡流量iptraf
- [国嵌笔记][006][Linux文本编辑器]
- Linux抓包
- 学习日志---linux打卡8
- Linux抓包
- Linux抓包
- Linux下定时执行脚本
- Linux客户端连接***服务器
- Pear OS 复活:仿 Mac OS X 界面的 Linux 系统出“新版”了
- Linux 编译安装Cmake
- Linux使用错误小结(CentOS)- yum更新软件失败
- Linux使用错误小结(CentOS)- vim安装问题: Error: Nothing to do
- linux中ps与pstree的使用小结
- Linux Shell脚本面试25问集合