天天进步一点点:(14) SELinux基础
SELinux基础linux
1.
DAC(discretionary access control)自主式访问控制,即经过rwx来控制文件的访问权限。
2.
MAC(mandatory access control)委任式访问控制,SELinux的安全访问机制。其权限控制针对的是程序而非DAC机制的用户。
3.
查看系统是否启用SELinux:getenforce。
SELinux有三种模式:enforce,permissive,disabled。Enforce模式表示Selinux处于运做中,且已经正确的开始限制domain/type了;permissive,宽容模式,表示selinux处于运做中,不过仅会有警告讯息并不会实际限制domain/type的存取。
查看当前所处的模式可使用getenforce或者使用sestatus查看更详细的信息。若是要编辑SE模式,则能够进入/etc/selinux/config编辑。可是若是关闭SE须要重启系统。还可使用命令在enforceing和permissive之间切换:setenforce 0表示启用permissive模式,setenforce 1表示启用enforce模式。
4. 若是须要关闭selinux,那么能够在系统启动的时候不把selinux编译进核心便可。进入/boot/grub/menu.lst编辑,在kernel那一行的最末尾加上selinux=0就能够在启动的时候不编译selinux。
5. 查看安全性文本:ls -Z
6.
查看SELinux的设置:getsebool –a,设置selinux使用setsebool –P xx
相关文章
- 1. 天天进步一点点
- 2. 天天学习一点点,天天进步一点点!
- 3. 天天进步一点点:(13) 进程
- 4. 天天进步一点点------Allegro PCB
- 5. 【天天进步一点点】 反思
- 6. 每天进步一点点
- 7. 天天进步一点点——linux——nl
- 8. 天天进步一点点——mysql——mysqlbinlog
- 9. 【天天进步一点点】协变
- 10. 前端天天进步一点点-20190802
- 更多相关文章...
- • XPath 节点 - XPath 教程
- • R 语言基础 - R 语言教程
- • Kotlin学习(一)基本语法
- • ☆基于Java Instrument的Agent实现
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. 天天进步一点点
- 2. 天天学习一点点,天天进步一点点!
- 3. 天天进步一点点:(13) 进程
- 4. 天天进步一点点------Allegro PCB
- 5. 【天天进步一点点】 反思
- 6. 每天进步一点点
- 7. 天天进步一点点——linux——nl
- 8. 天天进步一点点——mysql——mysqlbinlog
- 9. 【天天进步一点点】协变
- 10. 前端天天进步一点点-20190802