Unit.18 selinux
发布日期:2022-02-12 16:06:50
浏览次数:8
分类:技术文章
本文共 811 字,大约阅读时间需要 2 分钟。
selinux 概念
selinux是一种控制服务安全,也叫做内核加强型火墙 SELinux(Security-Enhanced Linux)
selinux 是典型的MAC实现, 对系统中每个对象都生成一个安全上下文(Security Context), 每一个对象访问系统的资源都要进行安全上下文审查。审查不匹配则无法访问。selinux管理
selinux 管理文件
/etc/sysconfig/selinux selinux 的三个级别 enforcing 强制模式,表示Selinux正在运行中,且已按照正确规则进行限制 permissive 警告模式,表示Selinux正在运行中,会有警告信息但并不限制访问 disabled 关闭,表示Selinux没有运行selinux级别查询
getenforceselinux级别修改
临时修改,重启后恢复(关闭时无法使用) setenforce 0 修改为警告模式 setenforce 1 修改为强制模式永久修改,在文件中修改,修改完重启生效
/etc/sysconfig/selinux 超级防火墙的作用安全上下文
ls -Z查看文件安全上下文临时更改文件的安全上下文:
chcon -t 安全上下文 文件 chcon -t public_content_t /var/ftp/file永久更改文件的安全上下文:
semanage fcontext -l #查看安全上下文semanage fcontext -a -t public_content_t ‘/westos(/.*?)?’ #修改安全上下文
restorecon -RvvF /westos/ #读取修改的安全上下文selinux的bool值的设定
sebool值是控制服务功能开关 getsebool | grep 服务名称setsebool -P bool值 on|off
转载地址:https://blog.csdn.net/weixin_45426401/article/details/99612952 如侵犯您的版权,请留言回复原文章的地址,我们会给您删除此文章,给您带来不便请您谅解!
发表评论
最新留言
做的很好,不错不错
[***.243.131.199]2024年04月18日 22时57分30秒
关于作者
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!
-- 愿君每日到此一游!
推荐文章
Java — String(字符串)
2019-04-27
linux shell — 7.linux 磁盘与文件系统管理
2019-04-27
linux shell — 8.linux 磁盘与文件系统管理(2)
2019-04-27
Java — 事件监听、事件处理 初体验
2019-04-27
linux — Centos 7(第一天) 使用时出现的问题及解决方法
2019-04-27
数据结构 — 图的概述
2019-04-27
Centos 7 上 Eclipse 无法输入中文解决方法
2019-04-27
数据结构 — 图之邻接表存储创建和深度优先遍历
2019-04-27
Centos 7 — Gedit 配色方案
2019-04-27
数据结构 — 图 之 广度优先遍历
2019-04-27
数据结构 — 图 之 MST(最小生成树 — prim算法 )
2019-04-27
数据结构 — 图 之 MPT(最短路径 — dijkstra算法 )
2019-04-27
数据结构 — 7.有向图的创建及出入度的计算
2019-04-27
数据结构 — 图 之 拓扑排序 (AOV网)
2019-04-27
数据结构 — 图 之 关键路径、关键活动 (文字表述)
2019-04-27
数据结构 — 树 与 二叉树、森林
2019-04-27
数据结构 — 二叉树(创建、遍历)java实现
2019-04-27
数据结构 — 查找(最基础)
2019-04-27
关于 自减运算符 (i--/--j)在 循环(for与while)中的执行过程
2019-04-27
Jquery - Jquery 包装集
2019-04-27