SELinux安全子系统
2021/8/2 7:05:52
本文主要是介绍SELinux安全子系统,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
SELinux能够从多方面监控违法行为:对服务程序的功能进行限制——
SELinux域限制 可以确保服务程序做不了出格的事情;
对文件资源的访问限制——SELinux安全上下文确保文件资源只能被其所属的服务程序进行访问。
SELinux服务有三种配置模式,具体如下。
enforcing:强制启用安全策略模式,将拦截服务的不合法请求。
permissive:遇到服务越权访问时,只发出警告而不强制拦截。
disabled:对于越权的行为不警告也不拦截。
semanage命令用于管理SELinux的策略,英文全称为:“SELinux manage”,语法格式为:“semanage [参数] [文件]”。
# semanage fcontext -a -t httpd_sys_content_t /home/wwwroot
# restorecon -Rv /home/wwwroot/ getsebool命令查询相关的安全策略
# getsebool -a | grep http 用setsebool命令来修改SELinux策略中各条规则的布尔值了。大家一定要记得在setsebool命令后面加上-P参数,让修改后的SELinux策略规则永久生效且立即生效。
# setsebool -P httpd_enable_homedirs=on
- 笔记图片
这篇关于SELinux安全子系统的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
- 2024-03-30[译]漫画SELinux概念
- 2024-03-29linux 移动文件
- 2024-03-28linux .so file
- 2024-03-28Linux 磁盘管理
- 2024-03-28Linux学习笔记(十三)磁盘管理(一):磁盘分区
- 2024-03-26linux 创建 文件
- 2024-03-25使用SecureCRT对Linux vim进行颜色设置
- 2024-03-202019-2020-12 20199317 《Linux内核原理与分析》 第十二周作业
- 2024-03-20Linux运维的第二周总结
- 2024-03-13how to count number of directories in linux