Centos--SELinux基本介绍
Posted 学编程的Dreamer
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Centos--SELinux基本介绍相关的知识,希望对你有一定的参考价值。
安全增强型Linux(Security-Enhanced Linux)检查SELinux,它是一个Linux内核模块,也是Linux的一个安全子系统。
SELinux的结构及配置非常复杂,而且有大量概念性的东西,要学精难度较大。很多Linux系统管理员嫌麻烦都把SELinux关闭了。如果可以熟练掌握SELinux并正确运用,整个系统基本上可以到达“坚不可摧”的地步,但是你也要记住没有没有绝对的安全。
SELinux主要作用就是最大限度地减小系统中服务进程可访问的资源
SELinux有三种工作模式,分别是:
1、enforcing:强制模式。违反SELinux规则的行为将阻止并记录到日志中
2、permissive:宽容模式。违反SELinux规则的行为只会记录到日志中。一般为调试用
3、disabled:关闭SELinux
SELinux工作模式可以在/etc/selinux/config中设定
如果想从disabled切换到enforcing或者permissive的话,需要重启系统。反过来也一样。
enforcing和permissive模式可以通过setenforce 1 | 0 命令快速切换
(注意:如果系统已经在关闭SELinux的状态下运行了一段时间,在打开SELinux之后的第一次重启速度可能会比较慢。因为系统必须为磁盘中的文件创建安全上下文。SELinux日志的记录需要借助auditd.service服务,请不要禁用它喔!!!!!)
都看到这里了点个赞再走呗
fine
以上是关于Centos--SELinux基本介绍的主要内容,如果未能解决你的问题,请参考以下文章
sh #centos #selinux #permission #nginx #ssl