selinux對檔案的控制

2021-07-31 04:41:23 字數 1454 閱讀 9884

selinux模式

selinux(安全增強型linux)是可保護系統安全性的額外機制。

在某種程度上,他可以被看作是與標準許可權系統並行的許可權系統。在常規模式中,以使用者身份執行程序,並且系統上的檔案和其他資源都設定了許可權(控制哪些使用者對哪些檔案具有訪問權)selinux的另外乙個不同之處在於,若要訪問檔案,你必須具有普通訪問許可權和selinux訪問許可權。因此,即使以超級使用者身份root執行程序,根據程序以及檔案或資源的selinux安全性上下文可能拒絕訪問檔案或資源

顯示及更改selinux模式

vim /etc/sysconfig/selinux

disable:關閉

enforcing:強制

permissive:警告

disable狀態切換到enforcing或permissive狀態需要重啟系統

getenforce  ##顯示selinux模式

setenforce 0|1  ##更改selinux模式

0:表示permissive ##警告模式

1:表示enforcing  ##強制模式

顯示程序和檔案的selinux上下文(-z通常用於顯示或設定selinux上下文)

測試: 

touch file

mv file /var/ftp/pub/

1)enforcing模式

ls ##看不到從別處移過來的檔案

2)permissive模式

ls ##可以看到從別處移過來的檔案

ls -z  ##檢視檔案selinux上下文,本地檔案和別處移過來的檔案的selinux上下文是不一樣的

chcon -t public_content_t /var/ftp/pub/file ##更改file的selinux上下文,與本地檔案一樣,此時即使在enforcing模式下也可以看到從別處移過來的檔案

selinux對檔案的控制

selinux 模式 強制模式 selinux 主動拒絕訪問 嘗試讀取型別上下文為 tmp t 的 web 伺服器。在強制模式中 selinxu 既記錄衝突 也強制執行 規 則 許可模式 通常用於對問題進行故障排 除。在許可模式下 即使沒有明 確規則 selinux 也允許所有互動 並且 記錄所有被...

selinux對檔案的控制

更改開機selinux狀態 vim etc sysconfig selinux 修改selinux模式 臨時更改selinux模式 setenforce 0 permissive 警告模式 setenforce 1 enforcing 強制模式 disabled 模式 disabled狀態下無法檢視...

控制對檔案的訪問

第二單元 控制對檔案的訪問 截圖檢視17日1 31 檔案系統 是os用於明確儲存裝置 如硬碟 或分割槽上的檔案和資料結構 即在儲存裝置上組織檔案的方法。os中負責管理和儲存檔案資訊的軟體機構稱為檔案管理系統,簡稱檔案系統。檔案系統由三部分組成 檔案系統的介面,對物件操作和管理的軟體集合,物件及屬性。...