(一) 全稱:核心級加強型防火牆作用:限制ftp服務功能1.針對檔案,會對系統中每個檔案新增安全上下文(context)
2.針對程序,會對系統中每個程序新增安全上下文(context)
3.會在系統服務上設定sebool開關(閥值)
4.當程序安全上下文和檔案的安全上下文不匹配時,程序無法訪問此檔案
5.sebool會限**務的不安全功能,如果需要此功能,必須調整sebool值(二)管理selinux1.selinux開關
selinux=permissive ###selinux開啟,級別為警告
selinux=disable ###selinux關閉
檢視selinux狀態:getenforce
2.selinux中對檔案安全上下文的設定
1>
chcon -t 安全上下文 file ###臨時更改,適用於檔案
semanage fcontext -l ##列出
semanage fcontext -a -t public_content_t '/westos(/.*)?' ##-a新增 -t
restorecon -rvvf /westos/ ##-rvvf 多個
3>selinux的sebool值的管理
• selinux 布林值是更改 selinux 策略行為的開關。
selinux 布林值是可以啟用或禁用的規則。
安全管理員可以使用 selinux 布林值來調整策略 , 以有選擇地進行調整
• 許多軟體包都具有 man page *_selinux(8), 其中詳細說明了所使用的一些布林值 ;
man -k 『_selinux』 可以輕鬆地找到這些手冊
• getsebool 用於顯示布林值 , setsebool 用於修改布林值
• setsebool -p 修改 selinux 策略 , 以永久保留修改。
getsebool | grep 服務名稱
setsebool -p bool值 on|off
4>selinux的排錯
selinux 的日誌存放在/var/log/audit/audit.log
注意:不是所有的報錯都可以按日誌建議去排除!!!
Linux系統中的Selinux
1 更改selinux狀態 selinux有三種狀態 enforcing 強制模式 1 表示有警告且拒絕訪問 permissive 警告模式 0 表示有警告但是可以訪問 disabled 關閉模式 1 開啟和關閉 vim etc sysconfig selinux reboot 由於selinux屬...
Linux之強大的selinux
簡單點說,selinux就是用來加強系統安全性的。它給一些特定程式 這些程式也在不斷增加 做了乙個沙箱,它將檔案打上了乙個安全標籤,這些標籤屬於不同的類,也只能執行特定的操作,也就是規定了某個應用程式設定了你可以訪問那些檔案或目錄。這裡比較重要的知識點有 檢視selinux當前狀態 一 工作原理 二...
Linux系統關閉SELinux正確的方法
tom 11 九月,2006 22 33 redhat從fc3開始,就使用了selinux來增強安全,但是使用起來有時候太繁瑣,就想關閉它,但是如果安裝伺服器的時候開始沒有圖形介面,還真很難找到地方可以關閉。正確方法如下 修改 etc selinux config檔案中的selinux 為 disa...