管理SELINUX

开启&监视SELinux‘

修改SELinux模式

修改SELinux上下文

修改SELinux的布尔值

SELinux故障排查

 

RH4开始,RH5完善

安全级别

极大提高安全性

SELinux对系统里面所有设备打标签,限制所有用户的所有行为,防止间接破坏

[[email protected] ~]# getenforce
Enforcing
[[email protected] ~]# setenforce 0    //只做记录不限制
[[email protected] ~]# getenforce
Permissive
[[email protected] ~]# setenforce 1
[[email protected] ~]# getenforce
Enforcing
[[email protected] ~]#
[[email protected] etc]# cat /etc/selinux/config

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=enforcing
# SELINUXTYPE= can take one of these two values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected.
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted
时间: 2024-10-15 04:25:58

管理SELINUX的相关文章

运维学习之selinux初级管理

selinux的初级管理 1.什么是selinux selinux,内核级加强型防火墙(内核上的一个插件) SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统.NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件.SELinux 默认安装在 Fedora 和 Red Hat Enterprise Linux 上,也可以作为

selinux 初级管理

1.什么是selinux selinux是内核级加强型防火墙 如何管理selinux级别 vim /etc/sysconfig/selinux selinux=disabled(关闭状态)/Enforcing(强制状态)/Permissive(警告状态) getenforce查看状态 当selinux处于开启状态时 setenforce 1|0更改selinux运行状态 如何更改安全上下文 (临时更改) chcon -t 安全上下文文件 chcon -t public_content /pibl

selinux的初级管理

1 什么时selinux selinux,内核级加强型防火墙 2 如何管理selinux级别 selinux开启或者关闭) vim /etc/sysconfig/selinux selinux=disabled##关闭状态 selinux=Enforcing##强制状态 selinux=Permissive##警告状态 getenforce##查看状态 当selinux开启时 setenforce 0|1##更改selinux运行级别 3.如何更改文件安全上下文 临时更改) chcon -t 安

linux云自动化运维基础知识21(selinux的初级管理)

1.什么是selinuxselinux,内核级加强型防火墙ELinux提供了一种灵活的强制访问控制(MAC)系统,且内嵌于Linux Kernel中.SELinux定义了系统中每个[用户].[进程].[应用]和[文件]的访问和转变的权限,然后它使用一个安全策略来控制这些实体(用户.进程.应用和文件)之间的交互,安全策略指定如何严格或宽松地进行检查. SELinux对系统用户(system users)是透明的,只有系统管理员需要考虑在他的服务器中如何制定严格的策略.策略可以根据需要是严格的或宽松

Selinux初级管理

1.什么是selinuxselinux,内核级加强型防火墙包括:文件安全上下文进程安全上下文 2.如何管理selinux级别selinux开启或者关闭)vim /etc/sysconfig/selinuxselinux=disabled        ##关闭状态selinux=Enforcing        ##强制状态selinux=Permissive        ##警告状态 getenforce            ##查看状态当selinux开启时setenforce 0|1 

II 第十单元selinux的初级管理

1.什么时selinuxselinux,内核级加强型防火墙基本 SELINUX 安全性概念 SELINUX ( 安全增强型 Linux ) 是可保护你系统安全性的额外机制 在某种程度上 , 它可以被看作是与标准权限系统并行的权限系统.在常规模式中 , 以用户身份运行进程,并且系统上的文件和其他资源都设置了权限 ( 控制哪些用户对哪些文件具有哪些访问权 SELINUX 的另一个不同之处在于 , 若要访问文件 , 你必须具有普通访 问权限和 SELINUX 访问权限.因此 , 即使以超级用户身份 r

linux 笔记2-10 selinux

***************10.selinux*************** ##1.什么是selinux## selinux,内核级加强型防火墙   ##2.如何管理selinux级别## selinux开启或者关闭 vim /etc/sysconfig/selinux selinux=disabled //关闭状态 selinux=Enforcing //强制状态 selinux=Permissive //警告状态 getenforce //查看状态 当selinux开启 setenfo

初探SElinux

SELinux介绍: SELinux: Secure Enhanced Linux(安全强化的linux),是美国国家安全局(NSA=The National Security Agency)和 SCC(Secure Computing Corporation)开发的Linux的一个强制访问控制的安全模块.2000年以GNU GPL发布,Linux内核2.6版本后集成在内核中. DAC:Discretionary Access Control 自主访问控制 依据进程的所有者与文件资源的rwx权限

二.第十单元 Selinux

####二.第十单元#########selinux的初级管理###################1.什么时selinuxselinux,内核级加强型防火墙 2.如何管理selinux级别selinux开启或者关闭)vim /etc/sysconfig/selinuxselinux=disabled        ##关闭状态selinux=Enforcing        ##强制状态selinux=Permissive        ##警告状态 getenforce