Linux的SELinux功能
阿新 • • 發佈:2018-11-22
一、什麼是SELinux
SELinux(Security-Enhanced Linux) 是美國國家安全域性(NSA)對於強制訪問控制的實現,是 Linux歷史上最傑出的新安全子系統。NSA是在Linux社群的幫助下開發了一種訪問控制體系,在這種訪問控制體系的限制下,程序只能訪問那些在他的 任務中所需要檔案。SELinux 預設安裝在 Fedora 和 Red Hat Enterprise Linux 上,也可以作為其他發行版上容易安裝的包得到。
SELinux是一個非常複雜的系統,對於運維護個工程師來說,需要了解的就是如何開啟服務和服務的禁用。
二、SELinux的相關指令
[[email protected] ~]# vim /etc/sysconfig/selinux 主要用於開啟和關閉
[[email protected] ~]# getenforce [[email protected] ~]# setenforce usage: setenforce [ Enforcing | Permissive | 1 | 0 ] [[email protected] ~]# sestatus
selinux的狀態更改為enforcing時,此時便無法訪問外來檔案,並且有警告資訊
三、SELinux安全上下文
開啟SELinux所有的檔案以及程序都會被標記安全上下文有關的資訊
修改安全上下文
三、SELinux的布林值
SELinux預設情況是關閉了很多服務
以FTP服務為例