安全加强的linux
SELinux:Security Enhanced Linux 安全加强的linux DAC àMAC DAC:自主访问控制 (Discretionary Access Control )每个用户可以随意修改自己的文件权限 MAC:强制访问控制 (Mandatory Access Control) 把权限都定义在sandbox中 C2à B1 C2 C1 B3 B2 B1 A1 (ls -Z 查看文件 及其安全上下文,统称标签) id -Z显示当前用户类型 SELinux Policy :selinux策略 定义文件在/etc/selinux/targeted/policy下policy.21 strict: 严格级别 targeted:挑选性定制进程进行限定 其他对自身没影响的就不限定了 selinux就采用的是targeted这种类型 unconfined_d:未定义的类型 getsebool -a 显示所有的布尔值 布尔:在限定用户权限时定义的值(在sandbox中) getenforce 查看当前selinux功能是否打开 在/etc/selinux/config=/etc/sysconfig/selinux中定义默认targeted-P表示持久修改有效 在/var/log/audit/有audit.log存着selinux日志
本文出自 “攀岩,永不驻足.” 博客,谢绝转载! |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
