linux中SELinux
1.何爲selinux
安全加強型 Linux(Security-Enhanced Linux)簡稱 SELinux,它是一個 Linux 內核模塊,也是 Linux 的一個安全子系統。linux
-
SELinux 的做用
SELinux 主要做用就是最大限度地減少系統中服務進程可訪問的資源(最小權限原則)。
3.SELinux 有三種工做模式安全 -
enforcing:強制模式。違反 SELinux 規則的行爲將被阻止並記錄到日誌中。ide
-
permissive:警告模式。違反 SELinux 規則的行爲只會記錄到日誌中。通常爲調試用。調試
- disabled:關閉 SELinux。
SELinux 工做模式能夠在 /etc/selinux/config 中設定。
如需更改 修改SELINUX=disables 修改完後必須重啓生效
4.查看當前的selinux的模式
getenforce
5.在開啓的兩種狀態(permissive、Enforcing)之間臨時切換,可使用命令:
setenforce 0 #切換到permissive
setenforce 1#切換到Enforcing日誌
二、SElinux的上下文管理
ls -Z #檢查文件、目錄的安全上下文;
ps -Z #檢查進程的安全上下文;
mv:安全上下文則不變;
cp:會從新生成安全上下文。
強類型文件:進程
相關文章
- 1. linux中SELinux
- 2. linux 中的selinux
- 3. linux中selinux插件
- 4. Linux SElinux
- 5. Linux-selinux
- 6. Linux中selinux的簡介
- 7. LINUX中錯誤 SELinux is disabled
- 8. linux系統---selinux
- 9. Linux下的selinux
- 10. 【Linux】SELinux簡介
- 更多相關文章...
- • Java 中操作 R - R 語言教程
- • Spring中Bean的作用域 - Spring教程
- • Scala 中文亂碼解決
- • C# 中 foreach 遍歷的用法
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. linux中SELinux
- 2. linux 中的selinux
- 3. linux中selinux插件
- 4. Linux SElinux
- 5. Linux-selinux
- 6. Linux中selinux的簡介
- 7. LINUX中錯誤 SELinux is disabled
- 8. linux系統---selinux
- 9. Linux下的selinux
- 10. 【Linux】SELinux簡介