重识linux-关于selinux

时间:2023-01-11 13:12:13

重识linux-关于selinux

1 selinux是一个内核模块,有美国国家安全局研发,主要在基因redhat分支的系统上实现,当初的设计是未了避免用户资源的误用,

而SELINUX使用的是MAC委任访问设置。

2 在selinux的运行中,重点在于主体进程能否访问目标文件资源,这中间牵涉到策略内的规则,以及实际的安全上下文类型。

3 selinux的模式有,enforcing,permissive,disabled三种,而启动的策略主要是targeted

4 selinux启动与关闭的配置文件在 /etc/selinux/config 中

vim /etc/selinux/config

重识linux-关于selinux

5 selinux的启动与查看命令

getenforce

重识linux-关于selinux

sestatus

重识linux-关于selinux

6 重设selinux的安全上下文可使用restorecon与chcon

7 在selinux启动时,必备的服务至少要启动setroubleshoot这个

8 若要管理默认的selinux布尔值,可使用getsebool,setsebool来管理