Linux的selinux的初级管理

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Linux的selinux的初级管理相关的知识,希望对你有一定的参考价值。

SElinux,内核级加强型防火墙, SELinux[Security Enhanced Linux (安全强化 Linux)],是工作在内核中的MAC (Mandatory Access Control,强制访问控制系统)的一个实现,目的在于明确的指明某个进程可以访问哪些资源(文件、网络端口等)。强制访问控制系统的用途在于增强系统 抵御 0-Day 攻击(利用尚未公开的漏洞实现的攻击行为)的能力。所以它不是网络防火墙或 ACL 的替代品,在用途上也不重复。

对于selinux的通俗理解:
       selinux,它给一些特定程序(这些程序也在不断增加)做了一个沙箱,它将文件打上了一个安全标签,这些标签属于不同的类,也只能执行特定的操作,也就是规定了某个应用程序设定了你可以访问那些文件或目录。

SElinux对系统的影响:

         对每个文件加标签,不同类的标签无法相互访问

         会影响的某些服务的功能

         一般情况下disabled,设置完后需要重启内核生效


SElinux管理级别
selinux开启或者关闭
vim /etc/sysconfig/selinux

技术分享

selinux=disabled              关闭状态
selinux=Enforcing             强制状态
selinux=Permissive          警告状态

getenforce                         查看状态
当selinux开启时            两个运行运行级别

setenforce 0                      警告状态

setenforce 1                      强制状态             


查看SElinux中的ftp服务开启情况,通过setsebool -P ftp_home_dir on 开启相关服务

技术分享

以上是关于Linux的selinux的初级管理的主要内容,如果未能解决你的问题,请参考以下文章

运维学习之selinux初级管理

linux云自动化运维基础知识21(selinux的初级管理)

II 第十单元selinux的初级管理

selinux的初级管理

SeLinux的初级管理

Linux 第九周上课笔记 SElinux,系统恢复