1.什麼是selinux
selinux,核心級加強型防火牆
selinux是強制訪問控制(mac)安全系統,是linux歷史上最傑出的新安全系統。對於linux安全模組來說,selinux的功能是最全面的,測試也是最充分的,這是一種基於核心的安全系統。
2.如何管理selinux級別
selinux開啟或者關閉)
在配置檔案"/etc/sysconfig/selinux"下將"selinux=enforcing"改為"selinux=disabled",因為selinux是基於核心的安全系統,所以在設定完成之後需要重啟核心,即需要重啟電腦才可以生效。
vim /etc/sysconfig/selinux
selinux=disabled ##關閉狀態
selinux=enforcing ##強制狀態
selinux=permissive ##警告狀態
getenforce ##檢視狀態
當selinux開啟時, "setenforce"可以設定selinux的狀態,但是只能設定0和1兩種,即警告模式或者強制模式。
setenforce 0|1 ##更改selinux執行級別
3.如何更改檔案安全上下文
安裝httpd
啟動httpd服務,關閉火牆
檢視安全上下文):
在/mnt下建立.html檔案,在/var/www/html下建立hello.html檔案
在本地瀏覽器中檢視:
selinux會在目錄和檔案上留下上下文標識
ls -z
臨時更改)
chcon -t 安全上下文 檔案
chcon -t public_content_t /publicftp -r
此時再去檢視:
永久更改)
semanage fcontext -l ##列出核心安全上下文列表內容
建立乙個目錄:
檢視安全上下文:
在檢視/var/ftp的安全上下文:
臨時更改安全上下文:
永久更改安全上寫文:
Selinux初級管理
1.什麼是selinux selinux,核心級加強型防火牆 包括 檔案安全上下文 程序安全上下文 2.如何管理selinux級別 selinux開啟或者關閉 vim etc sysconfig selinux selinux disabled 關閉狀態 selinux enforcing 強制狀態...
selinux的初級管理
selinux disabled 關閉狀態 selinux enforcing 強制狀態 開啟 selinux permissive 警告狀態 開啟 getenforce命令可用於檢視selinux的狀態。當selinux開啟時,setenforce命令可更改selinux執行級別。setenfor...
CentOS簡單管理SELINUX
security enhanced linux selinux 是乙個額外的系統安全層,主要目的是防止已遭洩露的系統服務訪問使用者資料。對於乙個服務來說,要關注selinux的三個方面,一是檔案selinux安全上下文中的型別欄位要和服務的型別字段匹配,二是服務selinux允許埠,三是服務某個功能...