SELinux | IT运维网
  • 本站启用了账户登录密码错误就锁定模式,如有人误操作被锁请邮件(yvan.lu@ityww.cn)告知我账户名。
  • 本站为个人技术性站点,上面会更新一些系统、网络、虚拟化及云计算等相关的文章,与大家一起参考、学习和交流。
  • 欢迎访问本网站;本站QQ交流群:654792529;如果您觉得本站非常有看点,那么赶紧使用Ctrl+D收藏吧!

SELinux

CentOS yvan 4年前 (2017-05-01) 1343次浏览 已收录 0个评论 扫描二维码

SELinux简介:

    SELinux(Secure Enhanced Linux)安全增强的Linux是由美国国家安全局NSA针对计算机基础结构安全开发的一个全新的Linux安全策略机制。SELinux可以允许系统管理员更加灵活的来定义安全策略。

    SELinux是一个内核级别的安全机制,从Linux2.6内核之后就将SELinux集成在了内核当中,因为SELinux是内核级别的,所以我们对于其配置文件的修改都是需要重新启动操作系统才能生效的。

    现在主流发现的Linux版本里面都集成了SELinux机制,CentOS/RHEL都会默认开启SELinux机制。

SELinux工作级别:

    strict: 每个进程都受到selinux的控制;

    targeted: 仅有限的进程受到selinux控制;只监控容易被入侵的进程;

SELinux工作模式状态:

    enforcing:强制,只要是违反策略的行动都会被禁止,并作为内核信息记录

    permissive:启用,违反策略的行动不会被禁止,但会提示警告信息并会被记录于审计日志;

    disabled:禁用,禁用SELinux,在不怎么了解SELinux时,将模式设置成disabled,访问一些网络应用时就不会出问题了。

查看与配置SELinux状态:


IT运维网 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权 , 转载请注明SELinux
喜欢 (1)
[yvan.lu@ityww.cn]
分享 (0)
yvan
关于作者:
聪明来自勤奋、知识在于积累、好记性不如烂键盘!

您必须 登录 才能发表评论!