10.3 SELinux安全子系统

2021/9/27 7:12:37

编程Tag： 目录访问安全上下文 SELinux 服务程序子系统 10.3

本文主要是介绍10.3 SELinux安全子系统，对大家解决编程问题具有一定的参考价值，需要的程序猿们随着小编来一起学习吧！

一、SELinux安全子系统的介绍
SELinux安全上下文	文件权限的限制：确保文件资源只能被其所属的服务程序进行访问，例如P197~198的http服务访问用户的家目录没有访问成功就是因为SELinux安全上下文捣的鬼。因为用户的家目录涉及到用户的隐私。
SELinux域	服务功能的限制：规定系统内的服务程序只能规规矩矩的拿到自己所应该获取的资源，这样即便黑客侵入系统，也无法利用系统内的服务程序进行越权操作。

二、SELinux的三种配置模式

注意:可以用setenforce[0/1]命令修改SELinux当前的运行模式（0为禁用SELinux，1为启用SELinux）。

三、semanage命令

1、该命令可以设置文件、目录的策略，也可以管理网络端口、消息接口

2、更改SELinux安全上下文的方法:

这篇关于10.3 SELinux安全子系统的文章就介绍到这儿，希望我们推荐的文章对大家有所帮助，也希望大家多多支持为之网！