selinux對檔案的控制

2021-07-31 06:00:03 字數 628 閱讀 4087

selinux 模式

強制模式 : selinux 主動拒絕訪問 嘗試讀取型別上下文為 tmp_t 的 web 伺服器。在強制模式中 , selinxu 既記錄衝突 ,也強制執行 規 則

許可模式 :通常用於對問題進行故障排 除。在許可模式下 ,即使沒有明 確規則 , selinux 也允許所有互動 ,並且 記錄所有被拒絕的互動。 此模式可以用於確定你是否有 selinux 問題。無需重新引導即可從 強制模式轉為許可模式 ,或再從許可模式 轉回強制模式

顯示及更改 selinux 模式 • getenforce • setenforce 0|1 –0表示 permissive #警告 –1表示 enforcing #強制

更改 selinux的開機狀態 

vim /etc/sysconfig/selinux

disable表示關閉,enforcing表示強制,permissive表示警告,disable狀態切換到enforcing狀態或者permissive狀態需要重啟系統

selinux對檔案的控制

selinux模式 selinux 安全增強型linux 是可保護系統安全性的額外機制。在某種程度上,他可以被看作是與標準許可權系統並行的許可權系統。在常規模式中,以使用者身份執行程序,並且系統上的檔案和其他資源都設定了許可權 控制哪些使用者對哪些檔案具有訪問權 selinux的另外乙個不同之處在於...

selinux對檔案的控制

更改開機selinux狀態 vim etc sysconfig selinux 修改selinux模式 臨時更改selinux模式 setenforce 0 permissive 警告模式 setenforce 1 enforcing 強制模式 disabled 模式 disabled狀態下無法檢視...

控制對檔案的訪問

第二單元 控制對檔案的訪問 截圖檢視17日1 31 檔案系統 是os用於明確儲存裝置 如硬碟 或分割槽上的檔案和資料結構 即在儲存裝置上組織檔案的方法。os中負責管理和儲存檔案資訊的軟體機構稱為檔案管理系統,簡稱檔案系統。檔案系統由三部分組成 檔案系統的介面,對物件操作和管理的軟體集合,物件及屬性。...