每天进步一点点:(14) SELinux基础
作者 佚名技术
来源 Linux系统
浏览
发布时间 2012-04-03
SELinux基础 1. DAC(discretionary access control)自主式访问控制,即通过rwx来控制文件的访问权限. 2. MAC(mandatory access control)委任式访问控制,SELinux的安全访问机制.其权限控制针对的是程序而非DAC机制的用户. 3. 查看系统是否启用SELinux:getenforce. SELinux有三种模式:enforce,permissive,disabled.Enforce模式表示Selinux处于运作中,且已经正确的开始限制domain/type了;permissive,宽容模式,表示selinux处于运作中,不过仅会有警告讯息并不会实际限制domain/type的存取. 查看当前所处的模式可以使用getenforce或者使用sestatus查看更详细的信息.如果要编辑SE模式,则可以进入/etc/selinux/config编辑.但是如果关闭SE需要重启系统.还可以使用命令在enforceing和permissive之间切换:setenforce 0表示启用permissive模式,setenforce 1表示启用enforce模式. 4. 如果需要关闭selinux,那么可以在系统启动的时候不把selinux编译进核心即可.进入/boot/grub/menu.lst编辑,在kernel那一行的最末尾加上selinux=0就可以在启动的时候不编译selinux. 5. 查看安全性文本:ls -Z 6. 查看SELinux 拥有帝国一切,皆有可能。欢迎访问phome.net的设置:getsebool –a,设置selinux使用setsebool –P xx
本文出自 “海阔天空” 博客,谢绝转载! 拥有帝国一切,皆有可能。欢迎访问phome.net |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
关于每天进步一点点:(14) SELinux基础的所有评论
