SElinux学习

目录:
1、SElinux 是什么?
2、SElinux的三种模式与使用

1、SElinux 是Linux内核的一个安全子系统,作为模块集成到内核中。用于设置程序,文件等的权限。
传统模式访问文件是“用户 -- 文件” 属于自主模式DAC,SElinux 可以用“程序 -- 文件”模式访问文件,属于委托访问模式MAC。扩展了系统访问文件的模式。
很好地解决了一个问题:拥有超级权限,但是不乱用(只用于做特定工作)。

2、SElinux 三种模式 enforcing ,permissive和disable
getenforce可以查看当前状态,
setenforce 1 改为enforcing,违反规则就阻止。
setenforce 0 改为permissive,违反规则时发出警告。
当需要永久关闭SElinux时,需要到/etc/selinux/config 文件下将模式改为disable。

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。