Linux学习记录(15)SELinux基础知识
来源:互联网 发布:python是脚本语言吗 编辑:程序博客网 时间:2024/06/11 06:34
今天学习了SELinux的相关知识,所谓SELinux,就是一种安全机制,控制一些操作行为,避免造成损失。要注意SELinux是属于内核级别的安全机制。
介绍SELinux之前,先介绍几个概念。在Linux中分为两种,一个是进程,一个是系统资源。在SELinux中,分为了域(domain)和上下文(context),其中domain对进程进行限制,context则对系统资源进行限制。
SELinux通过一个叫做“策略”的东西,来确定哪些域可以访问哪些上下文。
1、查看域和上下文的命令
ps -Z 查看进程的域ls -Z 查看文件上下文信息
2、SELinux有三种工作模式
(1)强制模式 ----enforcing 违反该策略的所有行为都会被禁止,并作为内核信息输出日志
(2)允许模式 -----permissive 违反该策略的所有行为都不会被禁止,但是会产生警告信息
(3)禁用模式 -----disabled 关闭SELinux,SELinux不起任何作用
3、设置SELinux的工作模式
在/etc/sysconfig/下的selinux文件下,修改SELINUX=之后的内容即可
若要临时修改,可以使用setenforce命令
setenforce 0/1/enforcing/permissive
4、获取当前SELinux的工作状态
getenforce
5、恢复或修改被修改的文件的上下文
//恢复默认上下文restorecon -R 目录// 修改文件的上下文信息chcon --reference= 参照文件 要修改的文件
0 0
- Linux学习记录(15)SELinux基础知识
- Linux学习-SElinux基本
- selinux 基础知识
- selinux 基础知识
- SELinux学习(一)
- Linux基础知识记录
- Linux相关基础知识记录
- 记录学习的点滴(Java基础知识)
- 学习记录-网络基础知识(1)
- Android基础知识学习记录
- Java基础知识学习记录
- 和菜鸟一起学linux之wifi学习记录基础知识
- 和菜鸟一起学linux之bluetooth学习记录基础知识
- Security-Enhanced Linux(SELinux)
- SElinux(Security-Enhanced Linux)
- SELinux(Secure Enhanced Linux)
- linux 安装中的selinux 学习笔记
- Linux 学习笔记---SELinux与AppArmor
- GDI+编程小结
- maven打包异常!COMPILATION ERROR
- sublime text 快捷键注释、批量注释失效
- 用ajax提交表单时对data传值动态变化时的处理
- ios开发——生成二维码——工具类
- Linux学习记录(15)SELinux基础知识
- Linux系统下运行jar文件,提示:No main manifest attribute, in XXX.jar
- GIT使用手册
- iOS开发——扫描二维码——工具类
- Django博客小记
- NOIP1999邮票面值设计
- 《王保明老师----Linux开发学习笔记》------讲03:进程 -----fork( )函数的一点理解
- 跨域获取数据
- 忆,启,搏